Skocz do zawartości
Ten temat
WAŻNE - Zakładanie tematu: obowiązkowe logi

Babylon w Firefox

sylwiaaa

Przez sylwiaaa
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

AdwCleaner w ogóle nie wykrył preferencji Firefox (czasem tak się dzieje). Poza tym, oba narzędzia są ograniczone i wcale nie wszystko w nich widać (np. OTL nie skanuje wartość URL nowej karty).

 

1. Otwórz Google Chrome. Wejdź do ustawień. W Rozszerzeniach odmontuj DealPly, uTorrentControl2, a z listy stron startowych wymaż feed.helperbar.com.

 

2. Wykonaj reset preferencji Firefox, bo nie tylko adware tam jest, ale i śmieci po upgradzie ze starszych Firefoxów. Zamknij przeglądarkę (nie może być uruchomiona) i przenieś na Pulpit ten plik (potem go usuniesz):

 

C:\Documents and Settings\ARTUŚ\Dane aplikacji\Mozilla\Firefox\Profiles\lvd78w3x.default\prefs.js

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\ARTUŚ\Dane aplikacji\Mozilla\Firefox\Profiles\lvd78w3x.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
C:\Documents and Settings\ARTUŚ\Dane aplikacji\Mozilla\Firefox\Profiles\lvd78w3x.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
C:\Documents and Settings\ARTUŚ\Dane aplikacji\Mozilla\Firefox\Profiles\lvd78w3x.default\searchplugins\conduit.xml
C:\Documents and Settings\ARTUŚ\Dane aplikacji\Mozilla\Firefox\Profiles\lvd78w3x.default\searchplugins\Web Search.xml
C:\Program Files\mozilla firefox\searchplugins\v9.xml
 
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "www.v9.com/idg/idg_1330096854_298254"
IE - HKU\S-1-5-21-682003330-854245398-2147005927-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "www.v9.com/idg/idg_1330096854_298254"
O4 - HKLM..\Run: [ROC_ROC_JULY_P1] "C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1 File not found
O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found
O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\rt73.sys -- (RT73)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev)
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:85957FFDDE1A869B
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

PS. Apropos tematu: KLIK. Coś tu zbyt dużo elementów jak na "deinstalację":

 

DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
 
[2012-09-20 22:17:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ARTUŚ\Menu Start\Programy\Alcohol 120%
[2012-09-20 22:17:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Alcohol 120%
[2012-09-17 20:57:49 | 000,000,000 | ---D | C] -- C:\Program Files\Alcohol Soft
[2012-09-17 19:24:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ARTUŚ\Dane aplikacji\DAEMON Tools Lite
[2012-09-17 19:24:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\DAEMON Tools Lite

 

Powiem krótko: wystarczyło w tamtym temacie tylko wykonać odwrotność podjętych wcześniej działań, tzn. doinstalować z powrotem SPTD narzędziem SPTDinst, gdyż ten sterownik jest niezbędny do deinstalacji.

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)
  Cytat
Wykonałam wszystkie polecenia, z wyjątkiem przeniesienia na pulpit C:\Documents and Settings\ARTUŚ\Dane aplikacji\Mozilla\Firefox\Profiles\lvd78w3x.default\prefs.js - nie było takiego folderu.

 

Instrukcja nieaktualna. Przecież w międzyczasie usunęłaś cały poprzedni profil Firefox tworząc nowy ... Aktualnie w logu widać inny profil:

 

C:\Documents and Settings\ARTUŚ\Dane aplikacji\Mozilla\Firefox\Profiles\iqxzpii6.default-1348329472359

 

Natomiast widzę taki oto wymowny folder na dysku (i pewnie w nim jest kopia zapasowa adware i chłamu Babylon):

 

[2012-09-22 17:57:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ARTUŚ\Pulpit\Stare dane programu Firefox

 

Co do bieżącej formy raportów, to zostały drobnostki do korekty:

 

1. W Google Chrome nadal adware, widać stronę startową feed.helperbar.com + wyszukiwarkę Web + rozszerzenie uTorrentControl2:

 

========== Chrome  ==========
 
CHR - homepage: "http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=a92f59f4-35c6-4faa-98e6-2487551a0c48&affid=111585&searchtype=hp&babsrc=lnkry"
CHR - default_search_provider: Web (Enabled)
CHR - default_search_provider: search_url = "http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=a92f59f4-35c6-4faa-98e6-2487551a0c48&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}"{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
 
CHR - Extension: uTorrentControl2 = C:\Documents and Settings\ARTUŚ\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pacgpkgadgmibnhpdidcnfafllnmeomc\2.3.15.10_0\

 

Wejdź do ustawień przeglądarki, w Rozszerzeniach odmontuj uTorrentControl2, w zarządzaniu wyszukiwarkami przestaw domyślną z Web na Google, po tym Web usuń z listy, no i strona startowa do korekty.

 

2. I nadal jest rozbieżność między zainstalowanym Alcoholem a niezainstalowanym sterownikiem SPTD:

 

========== Services (SafeList) ==========
 
SRV - [2009-12-23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) [Auto | Running] -- C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

 

By Alcohol działał lub dało się go w pełni normalnie odinstalować, należy przywrócić sterownik SPTD posługując się narzędziem SPTDinst i opcją "Install" (KLIK).

 

 

 

.

Edytowane przez picasso
25.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...