Przekierowanie wyników wyszukiwania Google

[drmk]

Witam,

mam problem opisywany już poprzednio - wyniki wyszukiwania Google są przekierowane na inne strony (najczęściej z ihavenet[kropka]com w adresie, ale również inne), okresowo udaje się "trafić" na właściwą stronę. Problem występuje tylko w Firefox, IE (nieużywane) działa dobrze. System to Windows XP SP3 32-bit, aktualizacje włączone, Zapora wyłączona (działa za nią darmowy ZoneAlarm), antywirus to darmowa Avira, Przywracanie systemu niedawno wyłączone (Avira za każdym razem znajdowała w kopii podejrzane pliki, wyłączyłem przywracanie celem usunięcia dotychczasowych kopii), ponownie uruchomione niestety w momencie występowania problemu.

Załączam logi z OTL, FRST i GMER.

GMER.txt

OTL.Txt

Addition.txt

Extras.Txt

FRST.txt

[picasso]

Log z GMER zrobiony w złym środowisku, przy czynnym emulatorze napędów wirtualnych. Używałeś jakiś skrypt do OTL - jaki i skąd? Chyba nie brałeś z innego tematu? Skrypty pasują tylko do jednego systemu, tego dla którego były pisane. Nie wolno ich stosować na innych systemach, można nawet sobie coś uszkodzić. Widzę także użyty AdwCleaner, nie dostarczyłeś raportu co on robił.

 

W systemie jest infekcja uruchamiana przez Harmonogram zadań i to dość dziwne, że problem widzisz tylko w Firefox, gdyż infekcja powinna mieć ogólne skutki we wszystkich przeglądarkach. W Firefox są też dodatkowe szczątki adware. Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

C:\WINDOWS\Tasks\QGTVGXTGZO.job
C:\WINDOWS\system32\mshtmlq.dll
C:\Program Files\mozilla firefox\browser\searchplugins\qvo6.xml
HKLM\...\Run: [iSW] - [x]
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [] - [x]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
S2 AODDriver4.1; \??\C:\Program Files\AMD\OverDrive\i386\AODDriver2.sys [x]
Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Uruchom TFC - Temp Cleaner.

 

3. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt.

 

 

 

.

[drmk]

Zamieszczam logi z GMER po usunięciu sterownika SPTD (włącznie z usunięciem kluczy z rejestru; poprzednio log z GMER jedynie po deinstalcji DaemonTools Lite - byłem przekonany, że nie używałem wirtualnego napędu SPTD - prawdopodobnie sterownik zainstalowany dawno temu), AdwCleaner (zgłaszał coś w prefs.js domyślnego profilu Firefox - bez skutku po wyczyszczeniu, tj. znajdował to samo) i FRST po wykonaniu wszystkich zaleceń. Skrypt do OLT - wziąłem z innego forum, miał być rzekomo rozwiązaniem problemu opisywanego dokładnie tak jak mój, bez adnotacji, że nie jest "uniwersalny". Póki co - nie zauważyłem przekierowania w wynikach wyszukiwania. Dziękuję

GMER.txt

AdwCleaner.txt

FRST.txt

Fixlog.txt

[picasso]

Zadania wykonane, toteż możemy kończyć:

 

1. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Został uruchomiony GMER, więc zweryfikuj transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Poniżej wymienione aplikacje do aktualizacji: KLIK.

 

==================== Installed Programs ======================
 

Adobe Flash Player 11 ActiveX (Version: 11.8.800.175) ----> wtyczka dla IE

Adobe Flash Player 11 Plugin (Version: 11.8.800.168) ----> wtyczka dla Firefox

Adobe Reader XI - Polish (Version: 11.0.00)

Gadu-Gadu 7.7

HiJackThis (Version: 1.0.0)

Mozilla Thunderbird 17.0.8 (x86 pl) (Version: 17.0.8)

Skype™ 5.10 (Version: 5.10.116)

 

A zamiast archaicznego słabego i mało bezpiecznego GG7 proponuję alternatywny nowoczesny program WTW: KLIK.

 

 

AdwCleaner (zgłaszał coś w prefs.js domyślnego profilu Firefox - bez skutku po wyczyszczeniu, tj. znajdował to samo)

Jeśli zmierzasz do tego:

 

-\\ Mozilla Firefox v24.0 (pl)
 

[ File : C:\Documents and Settings\Obi-wan Kenobi\Dane aplikacji\Mozilla\Firefox\Profiles\at4h9bqo.default\prefs.js ]

 

... to zawsze ta linia będzie, nawet na kompletnie czystym systemie. To jest informacja który plik konfiguracji Firefox jest otwierany do skanu a nie adnotacja, że w prefs.js coś znaleziono. Jeśli zostanie wykryte coś, wtedy pod spodem są informacje jakie preferencje.

 

 

 

.