Firefox - strona startowa

Post19 wrz 2012, 08:32

Witam.
Po instalacji Youtube Downloader uparcie włącza się inna strona startowa niż wcześniej ustawiona. Zmiana w ustawieniach oczywiście nic nie daje.
Sposoby z poradnika niestety nie dały rezultatu.

Logi z OTL Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Będę wdzięczny za pomoc.

Post19 wrz 2012, 19:19

"Microsoft Security Client" = Microsoft Security Essentials
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"Driver Genius Professional Edition_is1" = Driver Genius Professional Edition
"Driver Genius_is1" = Driver Genius v10.0.0.712.Cracked-DJiNN
"McAfee Security Scan" = McAfee Security Scan Plus

Odinstaluj to oprogramowanie.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | System | Stopped] -- c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{EC3D2657-20F6-4020-9C7D-0609446E6262}\MpKsldb857993.sys -- (MpKsldb857993)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes,DefaultScope = {289bd87f-a29f-41a5-88da-19d7a6531bf6}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{289bd87f-a29f-41a5-88da-19d7a6531bf6}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF - prefs.js..browser.search.defaultenginename: "Custom search"
FF - prefs.js..browser.search.selectedEngine: "Custom search"
FF - prefs.js..browser.startup.homepage: "http://www.google.com/ig"
FF - prefs.js..extensions.enabledAddons: 2lj1O875@skywebsearch.com:3.0.0.0
FF - prefs.js..keyword.URL: "http://apype.com/results.php?q="
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\2lj1O875@skywebsearch.com: C:\Windows\system32\YuoTubeDownloader.xpi [2012-09-05 16:40:12 | 000,046,690 | ---- | M] ()
[2012-09-04 08:42:49 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012-09-05 16:40:12 | 000,046,690 | ---- | M] () (No name found) -- C:\WINDOWS\SYSTEM32\YUOTUBEDOWNLOADER.XPI
[2012-09-19 07:38:36 | 000,002,261 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Custom search.xml
O4 - HKLM..\Run: [] File not found
O4 - HKCU..\Run: [] File not found
O16 - DPF: {816BE035-1450-40D0-8A3B-BA7825A83A77} Dostępne tylko dla zarejestrowanych użytkowników (IASRunner Class)

:Files
C:\Windows\tasks\*.*
C:\Users\IBM\AppData\Roaming\MafiaSetup.exe

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL -> http://hotfix.pl/articles.php?article_id=143 + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Post19 wrz 2012, 21:52

Dziękuję za szybką odpowiedź.

log z usuwania Dostępne tylko dla zarejestrowanych użytkowników
ADWCleaner Dostępne tylko dla zarejestrowanych użytkowników
TDSSKiller Dostępne tylko dla zarejestrowanych użytkowników
OTL Dostępne tylko dla zarejestrowanych użytkowników (drugi nie wyskoczył)
Autoruns Dostępne tylko dla zarejestrowanych użytkowników

Post20 wrz 2012, 20:58

Wykonywanie Skryptu.

Niestety skrypt źle wykonano, gdyż pominięto podczas wklejania początek -> :OTL. Popraw to, a następnie podaj log z usuwania _ nowe logi z OTL + nowe log z Autoruns.

Post21 wrz 2012, 08:12

Przepraszam, jestem raczej laikiem w takich sprawach. Poprawione.

autoruns Dostępne tylko dla zarejestrowanych użytkowników
usuwanie Dostępne tylko dla zarejestrowanych użytkowników
otl Dostępne tylko dla zarejestrowanych użytkowników znów nie wyszedł extras

znowu coś źle zrobiłem?

Post21 wrz 2012, 20:33

Autoruns.

W Autoruns odznacz, a następnie usuń (co się bedzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

SunJavaUpdateSched
TPFNF7
TrackPointSrv
YuoTubeDownloader_Helper

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Toolbar

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
Ati External Event Utility
gusvc
IDriverT
Microsoft Office Groove Audit Service
MozillaMaintenance
odserv
ose
Skype C2C Service
SkypeUpdate
TPHKLOAD ThinkPad
TPHKSVC
WinDefend
WMPNetworkSvc

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

Wszystko.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes,DefaultScope = {289bd87f-a29f-41a5-88da-19d7a6531bf6}
IE - HKCU\..\SearchScopes\{289bd87f-a29f-41a5-88da-19d7a6531bf6}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF - prefs.js..browser.search.defaultenginename: "Custom search"
FF - prefs.js..browser.search.selectedEngine: "Custom search"
FF - prefs.js..extensions.enabledAddons: 2lj1O875@skywebsearch.com:3.0.0.0
FF - prefs.js..keyword.URL: "http://apype.com/results.php?q="
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\2lj1O875@skywebsearch.com: C:\Windows\system32\YuoTubeDownloader.xpi [2012-09-05 16:40:12 | 000,046,690 | ---- | M] ()
[2012-09-05 16:40:12 | 000,046,690 | ---- | M] () (No name found) -- C:\WINDOWS\SYSTEM32\YUOTUBEDOWNLOADER.XPI

:Files
C:\Users\IBM\Desktop\TDSSKiller.exe
C:\Users\IBM\Documents\AutoRuns.rar
C:\Users\IBM\Documents\AutoRuns.arn

:Reg
[-HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin]
[-HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\2lj1O875@skywebsearch.com]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post23 wrz 2012, 20:28

// jeżeli logi nie pomogą to:

Spróbuj wywalić stronę startową tak jak na Dostępne tylko dla zarejestrowanych użytkowników filmie.

Post23 wrz 2012, 20:30

mint1991 pisze:A sprawdź wywalić stronę startową tak jak na Dostępne tylko dla zarejestrowanych użytkowników filmie.

Z dodatkowymi pracami wstrzymajmy się do zakończenia tematów logistycznych.

Post24 wrz 2012, 20:37

autoruns Dostępne tylko dla zarejestrowanych użytkowników
usuwanie Dostępne tylko dla zarejestrowanych użytkowników
otl Dostępne tylko dla zarejestrowanych użytkowników

Post25 wrz 2012, 21:24

Autoruns.

W Autoruns usuń to co odznaczyłeś oprócz Avast`a (co się będzie dało).

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes,DefaultScope = {289bd87f-a29f-41a5-88da-19d7a6531bf6}
IE - HKCU\..\SearchScopes\{289bd87f-a29f-41a5-88da-19d7a6531bf6}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF - prefs.js..browser.startup.homepage: "http://apype.com"
FF - prefs.js..extensions.enabledAddons: 2lj1O875@skywebsearch.com:3.0.0.0
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.

:Files
C:\Users\IBM\Desktop\AutoRuns.arn

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post26 wrz 2012, 07:08

kominekl pisze:
Autoruns.

W Autoruns usuń to co odznaczyłeś oprócz Avast`a (co się będzie dało).

Wszystko?Z góry na dół?Czy tylko w HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Pytam, żeby czegoś czasem nie popsuć.

Post26 wrz 2012, 14:56

Pytam, żeby czegoś czasem nie popsuć.

Wszystko od góry do dołu (co odznaczyłeś).