Przekierowywanie z Google na search-results.com oraz bing.com

[cinkoo]

Witam,

 

od pewnego czasu przy wyszukiwaniu dowolnych informacji w wyszukiwarce Google zostaje przekierowywany na stronę hxxp://www.search-results.com oraz hxxp://www.bing.com

 

Sprawdzałem w notatniku plik hosts z lokalizacji C:\WINDOWS\system32\drivers\etc, jednak nie ma w nim zadnych dodatkowych podejrzanych adresów IP.

 

BTW: Mam zainstalowany w systemie DeamonTools. Sterownik SPTD wyłaczyłem na czas skanowania przez GMER programem Defogger.

 

W załaczniku przesylam logi z OTL, EXTAS.

 

logi z GMER'A i Defogger

 

http://wklej.org/id/555373/

 

http://wklej.org/id/555374/

 

Z gory dziękuję za pomoc!

OTL.Txt

Extras.Txt

[picasso]

W logach nie widać tego efektu. Jedyne co tu jest do ew. usuwania, to ślady HostspotShield i DVDVideoSoftTB w preferencjach przeglądarek:

 

IE - HKU\S-1-5-21-1409082233-1715567821-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.hotspotshield.com/g/?c=h"
FF - prefs.js..browser.search.defaultenginename: "Hotspot Shield Private Search"
FF - prefs.js..browser.search.selectedEngine: "Hotspot Shield Private Search"
[2011-03-20 19:41:46 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Documents and Settings\xp\Dane aplikacji\Mozilla\Firefox\Profiles\wbo8a4s0.Domyślny użytkownik\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011-03-04 16:27:23 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\xp\Dane aplikacji\Mozilla\Firefox\Profiles\wbo8a4s0.Domyślny użytkownik\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011-03-20 19:41:47 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Documents and Settings\xp\Dane aplikacji\Mozilla\Firefox\Profiles\z6x2d474.Domyślny użytkownik\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}

Na razie to zostawiam i pytam:

 

 

od pewnego czasu przy wyszukiwaniu dowolnych informacji w wyszukiwarce Google zostaje przekierowywany na stronę hxxp://www.search-results.com oraz hxxp://www.bing.com

 

Na której przeglądarce to zachodzi: Internet Explorer, Firefox czy Opera? Jeśli ta ostatnia, OTL nie przedstawia jej składników. Sprecyzuj która przeglądarka, bym mogła podjąć akcje wyszukujące określone ustawienie.

 

 

 

.

[cinkoo]

Na której przeglądarce to zachodzi: Internet Explorer, Firefox czy Opera? Jeśli ta ostatnia, OTL nie przedstawia jej składników. Sprecyzuj która przeglądarka, bym mogła podjąć akcje wyszukujące określone ustawienie.

 

Korzystam wyłacznie z Firefoxa i na nim występuje problem.

[picasso]

Są tu trzy profile Firefox:

 

C:\Documents and Settings\xp\Dane aplikacji\Mozilla\Firefox\Profiles\bcgy9kmy.default

C:\Documents and Settings\xp\Dane aplikacji\Mozilla\Firefox\Profiles\wbo8a4s0.Domyślny użytkownik

C:\Documents and Settings\xp\Dane aplikacji\Mozilla\Firefox\Profiles\z6x2d474.Domyślny użytkownik

 

Wejdź do tego na którym jest problem, skopiuj stamtąd plik prefs.js i prześlij mi do analizy.

 

 

 

.

[cinkoo]

Przesyłam prefs.js

 

http://www.sendspace.com/file/zx5w1t

 

BTW: W jaki sposob mogę usunac pozostalosci po HostspotShield i DVDVideoSoftTB ?

[picasso]

BTW: W jaki sposob mogę usunac pozostalosci po HostspotShield i DVDVideoSoftTB ?

 

Te instrukcje zadam zbiorczo z tym co wyjdzie mi z analizy. Na razie muszę przejrzeć prefs.js. Teraz muszę się oddalić z forum, więc odpowiedź nie będzie natychmiastowa.

[cinkoo]

Te instrukcje zadam zbiorczo z tym co wyjdzie mi z analizy. Na razie muszę przejrzeć prefs.js. Teraz muszę się oddalić z forum, więc odpowiedź nie będzie natychmiastowa.

 

Rozumiem. Serdecznie dziękuje za zainteresowanie tematem i czekam na dalsze wskazówki.

[picasso]

W prefs.js nie widzę nic ponad to co już zakreśliłam, więc być może to jednak z tych wpisów:

 

FF - prefs.js..browser.search.defaultenginename: "Hotspot Shield Private Search"
FF - prefs.js..browser.search.selectedEngine: "Hotspot Shield Private Search"

Wykończmy to.

 

1. Przeglądarka Firefox ma być zamknięta.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-1409082233-1715567821-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.hotspotshield.com/g/?c=h"
FF - prefs.js..browser.search.defaultenginename: "Hotspot Shield Private Search"
FF - prefs.js..browser.search.selectedEngine: "Hotspot Shield Private Search"
[2011-03-20 19:41:46 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Documents and Settings\xp\Dane aplikacji\Mozilla\Firefox\Profiles\wbo8a4s0.Domyślny użytkownik\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011-03-04 16:27:23 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\xp\Dane aplikacji\Mozilla\Firefox\Profiles\wbo8a4s0.Domyślny użytkownik\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011-03-20 19:41:47 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Documents and Settings\xp\Dane aplikacji\Mozilla\Firefox\Profiles\z6x2d474.Domyślny użytkownik\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}

Klik w Wykonaj skrypt.

 

3. Uruchom Firefox i sprawdź rezultaty.

 

 

 

.

[cinkoo]

Przesyłam log z usuwania w OTL

 

http://wklej.org/id/556191/

 

Niestety problem nie ustąpił i przeglądarka nadal przekieruje mnie na bing.com. Pojawił się takze problem z Quick Time. Podczas przegladania witryn pojawia się komunikat:

 

QuickTime niedostępny

---------------------------

QuickTime nie został zainicjalizowany. Błąd # 0.

 

Upewnij się, że QuickTime jest prawidłowo zainstalowany na tym komputerze.

[Traxter]

Spróbuj wpisać w pasek adresu about:config. W filtr wpisz search i zobacz czy któraś pozycja ma wartość hxxp://www.search-results.com oraz hxxp://www.bing.com Jeżeli tak to kliknij PPM na pozycji i z menu wybierz Resetuj.

[cinkoo]

Spróbuj wpisać w pasek adresu about:config. W filtr wpisz search i zobacz czy któraś pozycja ma wartość hxxp://www.search-results.com oraz hxxp://www.bing.com Jeżeli tak to kliknij PPM na pozycji i z menu wybierz Resetuj.

 

Niestety nie ma tam tych wartości

 

[picasso]

Niestety nie ma tam tych wartości

 

1. W about:config spróbuj jeszcze wyszukać na URL, czyli wklepując bing. Tego na pewno nie ma w about:config części użytkownika (przecież sprawdzałam prefs.js), ale nie jest wykluczone drugie miejsce w katalogu głównym FF.

 

2. Następnie: przed usuwaniem OTL jako domyślna wyszukiwarka była ustawiona "Hotspot Shield Private Search". OTL usunął to, ale czy na pewno jest teraz ustawiona określona wybrana przez Ciebie wyszukiwarka? Przy pasku wyszukiwania kliknij w rozwijaną strzałkę > Zarządzaj wyszukiwarkami > przesuń na samą górę wybraną wyszukiwarkę (a jeśli nie jest zszarzona opcja "Przywróć domyślne", to z niej skorzystaj).

 

 

Pojawił się takze problem z Quick Time. Podczas przegladania witryn pojawia się komunikat

 

Akcje podjęte w OTL nie powinny mieć z tym związku. Żadna z operacji nie dotykała komponentów QuickTime. Hmmm, reinstalacja QuickTime?

 

 

 

.

[cinkoo]

1. W about:config spróbuj jeszcze wyszukać na URL, czyli wklepując bing. Tego na pewno nie ma w about:config części użytkownika (przecież sprawdzałam prefs.js), ale nie jest wykluczone drugie miejsce w katalogu głównym FF.

 

Masz rację @picasso w about:config nic nie ma po wpisaniu bing. W katalogu Profiles oprocz profilu, ktory wyslałem i do analizy znajdują się jeszcze takie :

 

 

2. Następnie: przed usuwaniem OTL jako domyślna wyszukiwarka była ustawiona "Hotspot Shield Private Search". OTL usunął to, ale czy na pewno jest teraz ustawiona określona wybrana przez Ciebie wyszukiwarka? Przy pasku wyszukiwania kliknij w rozwijaną strzałkę > Zarządzaj wyszukiwarkami > przesuń na samą górę wybraną wyszukiwarkę (a jeśli nie jest zszarzona opcja "Przywróć domyślne", to z niej skorzystaj).

 

Po wybraniu opcji Przywróc domyslnie pojawiły się coś takiego:

 

 

Czy mam zostawić wszystkie wyszukiwarki? Myslalem nad usunięciem AVG Secure Search, poniewaz wydaje mi się, że ta wyszukiwarka jest zbędna.

 

Niestety nie rozwiazalo to problemu bing. Zauwazyłem jednak, że zostaje przekierowany na bing.com jedynie przy pierwszym dowolnym wpisaniu jakiegos wyrazu w google i zatwierdzeniu. Wtedy zostaje przekierowany na bing po czym wracam na google i z wyszukiwaniem informacji nie ma juz problemu. Po tej czynnosci nie jestem juz przekierowywany na bing.

Akcje podjęte w OTL nie powinny mieć z tym związku. Żadna z operacji nie dotykała komponentów QuickTime. Hmmm, reinstalacja QuickTime?

 

Reinstalacja pomogla, dziękuję.

[picasso]

Niestety nie rozwiazalo to problemu bing. Zauwazyłem jednak, że zostaje przekierowany na bing.com jedynie przy pierwszym dowolnym wpisaniu jakiegos wyrazu w google i zatwierdzeniu. Wtedy zostaje przekierowany na bing po czym wracam na google i z wyszukiwaniem informacji nie ma juz problemu. Po tej czynnosci nie jestem juz przekierowywany na bing.

 

W jaki sposób jest uruchomione Google? Czy chodzi o pasek szukania Firefox, pasek adresów Firefox, a może Google już otworzone jako strona i wklepanie wewnątrz pola Google? Uruchom Firefox w trybie diagnostycznym bez dodatków i sprawdź czy efekt ten ma miejsce na takim łysym Lisku. W Start > Uruchom > wklej "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode

 

 

Masz rację @picasso w about:config nic nie ma po wpisaniu bing.

 

Nie w tym kontekście mówiłam. About:config nosi więcej nic prefs.js strony użytkownika. Komentowałam tylko, że w prefs.js strony użytkownika tego nie ma (tzn. jedyne co tam było kandydatem to już usuwane "Hotspot Shield Private Search").

 

 

Po wybraniu opcji Przywróc domyslnie pojawiły się coś takiego (...) Czy mam zostawić wszystkie wyszukiwarki? Myslalem nad usunięciem AVG Secure Search, poniewaz wydaje mi się, że ta wyszukiwarka jest zbędna

 

AVG Secure Search oczywiście możesz usunąć. To nie jest obiekt domyślny.

 

 

W katalogu Profiles oprocz profilu, ktory wyslałem i do analizy znajdują się jeszcze takie

 

Te dane znam już przecież z OTL (nawet Ci podawałam listę tych folderów wcześniej) i interesującym mnie profilem jest tylko i wyłącznie ten, który jest aktualnie używany i na którym występuje defekt. Za to możesz dodać nowy log z OTL, sprawdzałam tylko log z usuwania ale nie cały log po usuwaniu "Hotspot Shield Private Search".

 

 

 

.

[cinkoo]

W jaki sposób jest uruchomione Google? Czy chodzi o pasek szukania Firefox, pasek adresów Firefox, a może Google już otworzone jako strona i wklepanie wewnątrz pola Google? Uruchom Firefox w trybie diagnostycznym bez dodatków i sprawdź czy efekt ten ma miejsce na takim łysym Lisku. W Start > Uruchom > wklej "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode

 

Chodzi o pasek szukania Firefoxa. Jak strone glowna miam ustawiona strone startowa programu Firefox. Przed chwilą stronę startową ustawilem na http://www.google.pl/ i problem z bing zniknął.

 

Przesylam nowe logi z OTL i Extras.

Extras.Txt

OTL.Txt

[picasso]

Na koniec o aktualizacjach:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{AC76BA86-7AD7-1045-7B44-A81300000003}" = Adobe Reader 8 - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"AVG9Uninstall" = AVG Free 9.0
"Gadu-Gadu 10" = Gadu-Gadu 10
"Opera 11.10.2092" = Opera 11.10
"Spyware Terminator_is1" = Spyware Terminator

- AVG wygląda staro (na liście zainstalowanych widnieje wersja AVG Free 9.0 + daty sterowników są równe 2010). Odinstaluj i zamień najnowszą wersją AVG 2011. Pozyskasz m.in. "Identity protection" w darmowej wersji.

- Spyware Terminator przy AVG zbędny i do deinstalacji. W raporcie widać, że to zdezelowana wersja sprzed dwóch lat. Osobiście też tego programu nie polecam, producent skompromitowany w przeszłości (powiązania z adware), a ja nie wybaczam "sztuczek" i ban dożywotni. Ponadto, takie wynalazki (również Spybot / Windows Defender) tracą już znaczenie przy zestawieniu z nowoczesnym AV, który w istocie jest multifunkcyjny i zagadnienia "spyware" są wkalkulowane. Wystarczy tu tylko Malwarebytes' Anti-Malware jako skaner na żądanie.

- Pozostałe zakreślone aplikacje do aktualizacji: INSTRUKCJE.

- Sugeruję wymianę potwora GG10 programem mniej inwazyjnym dla zasobów i psychiki. W temacie Darmowe komunikatory poczytaj opisy AQQ, Kadu, WTW i Miranda. Osobiście polecam WTW, liczne walory: brak reklam, lekki, dobra obsługa GG10 (wszystkie ważne cechy adresuje) + import archiwum GG10, portable.

 

 

.

[cinkoo]

@picasso, czy podane przez Ciebie programy mam usunac "normalnie" (tzn. poprzez Dodaj lub usun programy i usuniecie pozostalosci w Program Files). Czy po takim pozbyciu się aplikacji moge wyczyscic rejestr z pozostalosci CCLeaner'em ? Jesli chodzi o Adobe Reader X (10.1) to bardzo obciazal mi system, byly trudnosci z przegladaniem pdf'ów, dlatego powrocilem do starszej wersji.

[picasso]

czy podane przez Ciebie programy mam usunac "normalnie" (tzn. poprzez Dodaj lub usun programy i usuniecie pozostalosci w Program Files). Czy po takim pozbyciu się aplikacji moge wyczyscic rejestr z pozostalosci CCLeaner'em ?

 

Dwa razy tak.

[cinkoo]

@picasso mam zainstalować AVG Anti-Virus 2011 Free Edition ? Chodzi o tę wersję ?

[picasso]

Tak, o tę wersję chodzi. To jest nowa edycja aplikacji, którą posiadasz.

[cinkoo]

Rozumiem @picasso czy mogę wyłaczyc w Firefoxie wtyczkę AVG Safe Search ? Zauwazylem, że spowalnia nieco przeglądarkę.

 

Podaję jeszcze nowe logi z OTL po instalacji i aktualizacji oprogramowania. BTW: WTW to swietny multikomunikator, ma bardzo przyjazny interfejs i nie spowalnia systemu, dobrze radzi sobie z obsługą GG.

OTL.Txt

Extras.Txt

[picasso]

@picasso czy mogę wyłaczyc w Firefoxie wtyczkę AVG Safe Search ? Zauwazylem, że spowalnia nieco przeglądarkę.

 

Dla dobra wydajności przeglądarki można to oczywiście wykonać. Ten pasek nie jest nawet istotny dla działania techniki LinkScanner filtrującej niepożądane URL, która działa niskopoziomowo niezależnie od przeglądarki. Pasek (zresztą sponsorowany przez Yahoo) wprawdzie jest uwydatnieniem tej funkcji, ale nie jest core.

 

 

Podaję jeszcze nowe logi z OTL po instalacji i aktualizacji oprogramowania.

 

1. Skasuj z dysku kwarantannę C:\_OTL.

 

2. Pojawił się nowy adware-śmieć, czyli DAEMON Tools Toolbar kolportowany w instalacji głównej emulatora. Odinstaluj go, powtórz to w menedżerze rozszerzeń Firefox oraz zresetuj stronę startową IE na coś innego niż strona tego paska.

 

3. Notuję bardzo mało wolnego miejsca na dysku:

 

Drive C: | 37,11 Gb Total Space | 0,39 Gb Free Space | 1,04% Space Free | Partition Type: NTFS

• Wyczyść pliki tymczasowe za pomocą TFC - Temp Cleaner
  
• Wyczyść foldery Przywracania systemu: KLIK
  
• Przez SHIFT+DEL opróżnij cały folder C:\Windows\SoftwareDistribution\Download
  
• Do dalszej analizy miejsca skorzystaj z programu SpaceSniffer. Korespondująco także wzorcowy temat: KLIK.
  

Jak już coś osiągniesz w kwestii wolnego miejsca, wykonaj defragmentację dysku. Polecam darmowy program Puran Defrag Free Edition, który oferuje też tzw. "Boot Time" defragmentację do scalania plików nieprzesuwalnych spod Windows.

 

 

 

 

 

.

Edytowane 14 Października 2011 przez picasso
12.08.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso