Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Z każdym uruchomieniem FF otwiera się jakaś niepożądana strona

leliwka

Przez leliwka
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

leliwka

leliwka

Opublikowano
Opublikowano

Witam serdecznie, wczoraj włączyłam Malwarebytes Anti-Malware i okazało się, że program do kwarantanny dodał około 50 paru wirusów. Jak pliki zostały dodane do kwarantanny, to program Firefox nie chciał się otwierać  wyskakiwało okienko , że nie można znaleźć profilu albo program został usunięty. Odinstalowałam firefox i wgrałam od nowa. Firefox zamiast uruchamiać stronę startową programu uruchamia mi taką stronę:

 

hxxp://www-searching.com/?prd=set_epf&s=g7ezcsdbl0br,ad42d207-9693-4461-9d0d-34100f9d1f48

 

i za żadne skarby nie umiem znaleźć rozwiązania jak się tego pozbyć.

Mam też drugą przeglądarkę Internet Explorer z której nie korzystam i jak sprawdzałam wczoraj, to też nie otwiera normalnie tylko przekierowuje znowu na jakieś niemieckie strony. Być może laptop jest nadal zawirusowany. Bardzo proszę o fachową pomoc. W chwili obecnej włączyłam Malwarebytes Anti-Malware i jeszcze raz skanuję...załączniki wrzucę jak skończy się skanowanie.

 

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Problemem są zmodyfikowane skróty LNK przeglądarek. Działania do przeprowadzenia:

 

1. Deinstalacje:

- Przez Panel sterowania odinstaluj stary program Windows Media Player Firefox Plugin.

- Skorzystaj z narzędzia SPTDInst, by usunąć stary i nie używany przez żaden program sterownik SPTD.

 

2. Otwórz Notatnik i wklej w nim:

  

CloseProcesses:
CreateRestorePoint:
S2 ctsAgentsht.exe; "C:\Program Files (x86)\Phlachhalicult\ctsAgentsht.exe" {C25DA384-2010-45A4-A1ED-BFA540D4789B} {9DC74CD5-24EA-4ADE-9C42-608A8CE17116} [X]
S2 GTFPOQUOTT Updater; C:\Program Files (x86)\GTFPOQUOTT Updater\GTFPOQUOTT Updater.exe [X]
Task: {232C254C-B02F-47D2-94C3-45ACACA34E2F} - System32\Tasks\GTFPOQUOTT => gtfpoquott.exe
Task: {8B197715-493C-495F-A4F1-6521129F88F7} - System32\Tasks\Cotsqwutain Agent => C:\Program Files (x86)\Phlachhalicult\ctsAgentghr.exe
ShortcutWithArgument: C:\Users\Agata\Desktop\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g7ezcsdbl0br,ad42d207-9693-4461-9d0d-34100f9d1f48,
ShortcutWithArgument: C:\Users\Agata\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g7ezcsdbl0br,ad42d207-9693-4461-9d0d-34100f9d1f48,
ShortcutWithArgument: C:\Users\Agata\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g7ezcsdbl0br,ad42d207-9693-4461-9d0d-34100f9d1f48,
ShortcutWithArgument: C:\Users\Agata\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=g7ezcsdbl0br,ad42d207-9693-4461-9d0d-34100f9d1f48,
ShortcutWithArgument: C:\Users\Agata\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g7ezcsdbl0br,ad42d207-9693-4461-9d0d-34100f9d1f48,
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=g7ezcsdbl0br,ad42d207-9693-4461-9d0d-34100f9d1f48,
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=g7ezcsdbl0br,ad42d207-9693-4461-9d0d-34100f9d1f48,
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-1de21753
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-1de21753
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-1de21753&q={searchTerms}
SearchScopes: HKU\S-1-5-21-233006258-18527085-3623643150-1000 -> DefaultScope {D97FE477-F0DB-48D2-9B8A-3F99C4EE3162} URL =
SearchScopes: HKU\S-1-5-21-233006258-18527085-3623643150-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-233006258-18527085-3623643150-1000 -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL =
SearchScopes: HKU\S-1-5-21-233006258-18527085-3623643150-1000 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\sun21
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f
C:\Program Files (x86)\GTFPOQUOTT
C:\Program Files (x86)\zebi
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi
C:\ProgramData\TEMP
C:\Users\Agata\AppData\Local\Google
C:\Users\Agata\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\VirtualDub.exe - skrót.lnk
C:\Users\Agata\AppData\Roaming\Microsoft\Office\Niedawny\*.LNK
C:\Users\Agata\AppData\Roaming\Microsoft\Windows\Network Shortcuts\My Web Sites on MSN\target.lnk
C:\Users\Agata\Favorites\Links\*.url
C:\Windows\system32\bi3.exe
C:\Windows\system32\SSL
C:\Windows\system32\Drivers\etc\hp.bak
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox:

  • Odłącz synchronizację (o ile włączona): KLIK.
  • Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie przeinstalować.
  • Menu Historia > Wyczyść całą historię przeglądania.

4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt.

 

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

To jest osobny program i wg raportu FRST powinien być widoczny na liście:

  

Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows Media Player Yule Log Visualization (HKLM-x32\...\{47CEA7F4-73CA-4E15-BF14-BCB857EAEF53}) (Version: 1.0.1 - Sean Alexander and Microsoft)

 

Jeśli go nie widzisz, pomiń ten krok na razie i przejdź dalej.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Wszystko zrobione. Jeszcze drobny skrypt końcowy. Otwórz Notatnik i wklej w nim:

  

S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X]
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Users\Agata\Desktop\Stare dane programu Firefox
CMD: del /q C:\Users\Agata\Downloads\adwcleaner_5.201.exe
CMD: del /q C:\Users\Agata\Downloads\SPTDinst-v189-x64.exe

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Mam pytania:

- Jak wygląda pełny adres wyszukiwarki Google w pasku adresów?
- Gdy najedziesz myszą na ten przycisk aplikacji, jaki adres pokazuje się na spodzie okna Firefox? Czy jest to link https://www.google.pl/intl/pl/options?

- Czy po wklejeniu w/w adresu w pasku przeglądarki ten adres się otwiera zmieniając na https://www.google.pl/intl/pl/about/products/?

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...