Skocz do zawartości

Jak usunąć Claro Search z Firefoxa?


Rekomendowane odpowiedzi

Witam

 

Mam problem z Claro Search, podejrzewam, że jest to coś podobnego do Babylon Toolbar, o którym ostatnio głośno w sieci i na forum. Nie wiem tylko czy podobnie jak Babylon jest to tylko denerwujący, komputerowy śmieć czy może jakaś groźniejsza infekcja..

 

Strona startowa we wszystkich przeglądarkach (Mozilla i IE) zmieniła się z ustawionej przeze mnie na Claro Search. Oczywiście zmiana strony startowej w ustawieniach przeglądarki nic nie dała. Usunęłam program Claro Search poprzez dodaj/usuń programy. Stronę startową w IE udało się zmienić, natomiast w Mozilli nie. Weszłam w about:config i zresetowałam wszystkie wpisy z "claro" w nazwie. Po tej czynności, gdy otworzę nową kartę włącza się domyślna strona startowa Firefoxa, ale gdy wyłączę i ponownie włączę Mozillę znowu jako strona startowa pojawia się Claro Search. Jak się tego pozbyć?

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Jest tutaj większa ilość adware.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Windows\SysWow64\searchplugins
C:\Windows\SysWow64\Extensions
C:\user.js
C:\ProgramData\Premium
C:\ProgramData\Babylon
C:\ProgramData\InstallMate
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
C:\Users\Ania\AppData\Roaming\Media Finder
C:\Users\Ania\AppData\Roaming\Babylon
C:\Users\Ania\AppData\Local\funmoods-speeddial.crx
C:\Users\Ania\AppData\Local\funmoods.crx
C:\Users\Ania\AppData\Local\Temp*.html
C:\Users\Ania\AppData\Roaming\Mozilla\Firefox\Profiles\10lqdby0.default\searchplugins\Search.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
 
:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://start.funmoods.com/?f=1&a=bf3&chnl=bf3&cd=2XzuyEtN2Y1L1QzuyDtD0EyDyEzytA0A0CyB0CyEzy0FtA0CtN0D0Tzu0CtBtBtBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1890481833"
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=bf3&chnl=bf3&cd=2XzuyEtN2Y1L1QzuyDtD0EyDyEzytA0A0CyB0CyEzy0FtA0CtN0D0Tzu0CtBtBtBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1890481833"
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=bf3&chnl=bf3&cd=2XzuyEtN2Y1L1QzuyDtD0EyDyEzytA0A0CyB0CyEzy0FtA0CtN0D0Tzu0CtBtBtBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1890481833"
IE - HKU\S-1-5-21-3812712218-4007320533-2510925559-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://isearch.claro-search.com/?q={searchTerms}&affID=115131&tt=120812_bandext_3312_8&babsrc=SP_iclro&mntrId=30469f3c00000000000050e5493ac7c4"
IE - HKU\S-1-5-21-3812712218-4007320533-2510925559-1003\..\SearchScopes\{62402FCD-E4AD-300E-2861-4B48423B58E0}: "URL" = "http://isearch.avg.com/search?cid={4DFEFB73-481C-497C-B244-EE0FD4339C65}&mid=6d6ef276f57047d0906581ac0fde2e37-561faf9feec49fb3b32a9b7a09dad502a0955cfe&lang=pl&ds=st011&pr=sa&d=2012-07-01 13:45:40&v=11.1.0.12&sap=dsp&q={searchTerms}"
IE - HKU\S-1-5-21-3812712218-4007320533-2510925559-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=bf3&chnl=bf3&cd=2XzuyEtN2Y1L1QzuyDtD0EyDyEzytA0A0CyB0CyEzy0FtA0CtN0D0Tzu0CtBtBtBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1890481833"
FF - prefs.js..backup.old.browser.search.defaultenginename: "AVG Secure Search"
O2 - BHO: (Funmoods Helper Object) - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\PROGRA~2\Funmoods\1.5.23.22\bh\escort.dll File not found
O3 - HKLM\..\Toolbar: (Funmoods Toolbar) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\PROGRA~2\Funmoods\1.5.23.22\escorTlbr.dll File not found
O3 - HKU\S-1-5-21-3812712218-4007320533-2510925559-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKU\S-1-5-21-3812712218-4007320533-2510925559-1003..\Run: []  File not found
O4 - HKU\S-1-5-21-3812712218-4007320533-2510925559-1003..\Run: [Media Finder] "C:\Program Files (x86)\Media Finder\Media Finder.exe" /opentotray File not found
O8:64bit: - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Backup.Old.Start Page"=-
"BrowserMngr Start Page"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"Backup.Old.DefaultScope"=-
"BrowserMngrDefaultScope"=-
"DefaultScope"="{62402FCD-E4AD-300E-2861-4B48423B58E0}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"Backup.Old.DefaultScope"=-
"DefaultScope"="{62402FCD-E4AD-300E-2861-4B48423B58E0}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania.

 

2. Przez Panel sterowania odinstaluj adware AP Suggestor, Browser Manager. Otwórz Firefox i w Dodatkach powtórz deinstalację Browser Manager.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Odnośnik do komentarza

Wykonałam wszystko według instrukcji, włączyłam Firefoxa a tu.... Claro Search, ale zmieniłam w ustawieniach stronę startową (bo nadal widniał tam adres claro) wyłączyłam i włączyłam Mozillę kilka razy i wygląda na to, że problem został rozwiązany. Dla pewności dołączam logi.

AdwCleanerS1.txt

log z usuwania OTL z punktu 1.txt

OTL z punktu 4.txt

Odnośnik do komentarza
włączyłam Firefoxa a tu.... Claro Search, ale zmieniłam w ustawieniach stronę startową (bo nadal widniał tam adres claro) wyłączyłam i włączyłam Mozillę kilka razy i wygląda na to, że problem został rozwiązany

 

Czy log z OTL pochodzi sprzed czy po tej akcji? Pytanie stąd, iż widzę Claro jako stronę startową:

 

FF - prefs.js..browser.startup.homepage: "http://isearch.claro-search.com/?affID=115131&tt=120812_bandext_3312_8&babsrc=HP_iclro&mntrId=30469f3c00000000000050e5493ac7c4"

 

Poza tym, wszystko zdaje się być zrobione, skrypt OTL + AdwCleaner wyczyściły co należy. Tylko poprawka. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{62402FCD-E4AD-300E-2861-4B48423B58E0}"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"BrowserMngrDefaultScope"=-

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku na plik opcja Scal

 

 

 

.

Odnośnik do komentarza

Log z OLT pochodzi sprzed zmiany strony startowej, aby się upewnić wykonałam jeszcze jedno skanowanie przed chwilą i w nowym logu nie ma już adresu claro w zacytowanym fragmencie. Wykonałam także tą ostatnią poradę z wpisem do rejestru. Z ciekawości - co ta czynność miała na celu? W about:config zostały wpisy z "claro" w nazwie, mogą tam zostać?

 

 

Bardzo serdecznie dziękuję za pomoc. :)

Odnośnik do komentarza

Czyli możemy przejść do części końcowej:

 

1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Drobne aktualizacje: KLIK. Konkretnie chodzi mi o te aplikacje, wyciąg bieżących wersji z systemu:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F86416027FF}" = Java™ 6 Update 27 (64-bit)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java™ 7 Update 5

"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5

"Mozilla Thunderbird (6.0.1)" = Mozilla Thunderbird (6.0.1)

 

Zróć uwagę, że Javy są tu dwie: 32-bitowa siódemka oraz 64-bitowa szóstka. Każda z nich musi być aktualizowana z osobna.

 

 

Wykonałam także tą ostatnią poradę z wpisem do rejestru. Z ciekawości - co ta czynność miała na celu?

 

Korektę strony startowej oraz domyślnej wyszukiwarki Internet Explorer wersji 64-bit. OTL jest programem 32-bit i przez obejścia potrafi wyciągnąć dane 64-bitowe, niemniej akurat te szczególne wpisy stanowią pewną "trudność" przy skrypcie importującym dane przez komendę :Reg. Tzn. import do rejestru 64-bitowych kluczy nie jest interpretowany jak należy (OTL importuje do kluczy 32-bitowych), dlatego zadania rozbiłam na dwie części: skryptem OTL wymazałam wartości czyniąc je pustymi, a osobnym importem do rejestru ustawiłam tam nowe dane.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...