Problem z Mozillą Firefox

[WooDDs]

Problem wystąpił na laptopie [Vista Home Basic 32bit]. Nie znam podstaw problemu, ale cokolwiek bym próbował zrobić z firefoxem [usunąć, instalować]

wyskakuje komunikat. "Aby dokończyć poprzednią aktualizację programu Firefox, konieczne jest ponowne uruchomienie komputera. Czy uruchomić go teraz ponownie?" Nawet jeżeli kliknę tak , laptop uruchomi się ponownie ale stan firefoxa się nie zmienia, cokolwiek bym nie zrobił, cały czas wyskakuje ten komunikat. Dołączam logi.

OTL.Txt

Extras.Txt

gmer.txt

[picasso]

To już drugi Twój temat w którym log z GMER jest źle zrobiony, działa emulacja napędów wirtualnych. Na przyszłość co należy obowiązkowo wykonać przed skanem GMER: KLIK.

 

 

---

Trojanów tu żadnych nie widzę, ale system jest mocno zanieczyszczony adware.

 

1. Na początek, wygląda na to że system ma uszkodzone Zmienne środowiskowe, ten wpis powłoki jest "not found" (a na pewno tak nie jest, bo byś się nie zalogował do systemu):

 

O20 - HKLM Winlogon: Shell - (explorer.exe) -  File not found

 

Panel sterowania > System i konserwacja > System > Zaawansowane ustawienia systemu > Zmienne środowiskowe > w sekcji Zmienne systemu sprawdź czy widnieje zmienna Path równa:

 

%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

 

Jeśli w ogóle jej nie ma, opcją Nowa utwórz. Jeśli jest, ale ma inny ciąg, zedytuj.

 

2. Przez Panel sterowania odinstaluj Ask Toolbar, Conduit Engine, DAEMON Tools Toolbar, IncrediMail MediaBar 2 Toolbar, MyAshampoo Toolbar, SweetIM Toolbar for Internet Explorer 3.9, uTorrentBar Toolbar.

 

3. Wykonaj reset zaśmieconego adware Firefox do postaci domyślnej. W menu Pomoc > Informacje dla pomocy technicznej > Resetuj Firefox.

 

4. Otwórz Google Chrome i wejdź do menedżera wyszukiwarek. Tam przestaw domyślną z bieżącego DAEMON Search na cokolwiek innego (np. Google), następnie DAEMON Search usuń z listy.

 

5. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{F5A08EB3-7B32-4AF1-AED4-2F0DD24C48BB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}]
 
:Files
C:\Program Files\v9Soft
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania.

 

6. Zastosuj AdwCleaner z opcji Delete.

 

7. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz logi z usuwania z punktów 5+6.

 

 

 

 

.

[WooDDs]

Ad.3 Nie mogę tego wykonać bo nie mogę uruchomić firefoxa , cały czas wyskakuje ten komunikat który podałem wyżej.

 

otl.txt - podczas wykonywania skryptu otl się wyłożył

otl2.txt - drugie podejście wykonywania skryptu

otl3.txt - log po wszystkich operacjach

otl.txt

otl2.txt

AdwCleanerS1.txt

otl3.Txt

[picasso]

Zmienne środowiskowe naprawione, czyszczenie częściowo wykonane (został zabrudzony Firefox = na razie pomijam).

 

1. Dokończ usuwanie odpadków. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O4 - HKLM..\Run: [NPSStartup]  File not found
O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) -  File not found

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Przez Panel sterowania odinstaluj przestarzały ESET. Z poziomu Trybu awaryjnego popraw usuwaczem ESET Uninstaller.

 

3. Wykonaj nowy log OTL z opcji Skanuj, ale dopiero po:

 

 

Ad.3 Nie mogę tego wykonać bo nie mogę uruchomić firefoxa , cały czas wyskakuje ten komunikat który podałem wyżej.

 

W katalogu C:\Program Files\Mozilla Firefox wyszukaj pliki mające na końcu nazwy *upgrade i je skasuj. Jeśli to nie pomoże, usuń z dysku cały ten katalog i nadpisz z nowo pobranego instalatora Firefox. Po tym uruchom resetowanie przeglądarki, jak podałam wcześniej.

 

 

 

.

[WooDDs]

Esetem zajmę się jutro, co do firefoxa musiałem cały folder wywalić, log:

OTL.Txt

[picasso]

1. To log już po resetowaniu Firefox? Jeśli tak, ten reset jest nieskuteczny i należy poprawić skryptem:

 

:OTL
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..extensions.enabledItems: {27E679CC-6AAB-4B2A-BB87-096FE4178464}:1.0
FF - prefs.js..keyword.URL: "http://mystart.incredimail.com//?loc=ff_address_bar&a=1ex61F0oorL&search="
[2011-05-03 15:31:49 | 000,002,055 | ---- | M] () -- C:\Users\Adamo\AppData\Roaming\Mozilla\Firefox\Profiles\6gtze80l.default\searchplugins\daemon-search.xml

 

2. Tradycyjne porządki: w OTL Sprzątanie + w AdwCleaner Uninstall.

 

3. Czyszczenie folderów przywracania systemu: KLIK.

 

4. Znajome Ci już aktualizacje oprogramowania. Przypominam o ESET i jego cracku.

 

 

 

.