logi OTL problem z mozillą

Post04 maja 2013, 12:43

Chcąc zmienić przeglądarkę w mozilli ff, Odszukałem linijkę : keyword.URL chciałem zamienić istniejący tam adres (mystart.incredibar.com) na Dostępne tylko dla zarejestrowanych użytkowników jednak możliwość modyfikacji lub resetowania jest zablokowana
nie mogę edytować linijki Keyworl.URL

pozatym komp trochę zamula i internet też czasem się wiesza
oto adresy OTL

extras:
Dostępne tylko dla zarejestrowanych użytkowników

txt:
Dostępne tylko dla zarejestrowanych użytkowników

Post04 maja 2013, 22:09

"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Softonic Toolbar
"{FE77909E-B782-4554-A92A-4D887CEF0ACC}_is1" = ALLMediaServer
"Winamp Toolbar" = Winamp Toolbar
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Softonic Toolbar Updater
"WNLT" = IB Updater Service
"Winamp Toolbar" = Winamp Toolbar
"SoftwareUpdUtility" = Download Updater (AOL LLC)
"QuickStores-Toolbar_is1" = QuickStores-Toolbar 1.1.0
"McAfee Security Scan" = McAfee Security Scan Plus
"incredibar" = Incredibar Toolbar on IE
"AVG Secure Search" = AVG Security Toolbar

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Unknown] -- -- (ablf1tan)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&mntrId=e89982e000000000000000508d6b9dcb&tlver=1.4.19.19&affID=17160
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL Inc.)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120409130422453&tb_oid=09-04-2012&tb_mrud=09-04-2012
IE - HKU\S-1-5-21-1844237615-602162358-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1844237615-602162358-682003330-1003\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-1844237615-602162358-682003330-1003\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL Inc.)
IE - HKU\S-1-5-21-1844237615-602162358-682003330-1003\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - No CLSID value found
IE - HKU\S-1-5-21-1844237615-602162358-682003330-1003\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
IE - HKU\S-1-5-21-1844237615-602162358-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1844237615-602162358-682003330-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=en_US&apn_ptnrs=^AAU&apn_dtid=^YYYYYY^YY^PL&apn_uid=83F9FD97-1894-4D5D-9D1A-3B2B4890E214&apn_sauid=FE79AAF4-58B6-4A3A-85E1-59C5E1586325
IE - HKU\S-1-5-21-1844237615-602162358-682003330-1003\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&mntrId=e89982e000000000000000508d6b9dcb&tlver=1.4.19.19&affID=17160
IE - HKU\S-1-5-21-1844237615-602162358-682003330-1003\..\SearchScopes\{2B3FE165-6E8B-47DE-8B22-DD4EEFD69360}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1844237615-602162358-682003330-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{98B08A9D-5CBA-4513-9918-5DD5D4DBB1A4}&mid=96934874570e47d0b3afd119cb8f7438-cbd83d24f660f1909c559238da275977828f82eb&lang=pl&ds=xn011&pr=sa&d=2013-01-17 23:14:48&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-1844237615-602162358-682003330-1003\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&loc=IB_DS&a=6Oz0ATPHna&i=26
IE - HKU\S-1-5-21-1844237615-602162358-682003330-1003\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120409130422453&tb_oid=09-04-2012&tb_mrud=09-04-2012
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.startup.homepage: "http://mystart.incredibar.com/mb203?a=6Oz0ATPHna&i=26"
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\14.2.0\\npsitesafety.dll ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\Mariusz\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\Mariusz\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\FireFoxExt\14.2.0.1 [2013-02-20 11:37:53 | 000,000,000 | ---D | M]
[2013-01-18 00:49:53 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Documents and Settings\Mariusz\Dane aplikacji\Mozilla\Firefox\Profiles\crh6pynw.default\extensions\ffxtlbr@incredibar.com
[2013-01-27 12:30:48 | 000,000,000 | ---D | M] (Iplex to ALLPlayer) -- C:\Documents and Settings\Mariusz\Dane aplikacji\Mozilla\Firefox\Profiles\crh6pynw.default\extensions\IplextoALL@ALLPlayer.org
[2013-03-22 14:54:28 | 000,126,560 | ---- | M] () (No name found) -- C:\Documents and Settings\Mariusz\Dane aplikacji\Mozilla\Firefox\Profiles\crh6pynw.default\extensions\customizable-shortcuts@timtaubert.de.xpi
[2013-01-05 01:06:53 | 000,010,043 | ---- | M] () (No name found) -- C:\Documents and Settings\Mariusz\Dane aplikacji\Mozilla\Firefox\Profiles\crh6pynw.default\extensions\IplextoALL@ALLPlayer.org.xpi
[2013-05-04 09:08:18 | 000,002,125 | ---- | M] () -- C:\Documents and Settings\Mariusz\Dane aplikacji\Mozilla\Firefox\Profiles\crh6pynw.default\searchplugins\MyStart Search.xml
[2012-08-31 22:59:28 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de
CHR - Extension: No name found = C:\Documents and Settings\Mariusz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
[2012-06-25 12:32:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AlawarWrapper
[2013-01-27 11:57:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search
[2012-06-19 01:17:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Cucusoft
[2012-12-11 22:15:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\RDRM
[2013-01-18 00:14:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mariusz\Dane aplikacji\AVG Secure Search
[2013-03-08 23:40:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mariusz\Dane aplikacji\BabylonToolbar
[2013-01-27 11:56:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mariusz\Dane aplikacji\Incredibar.com
[2012-04-09 15:47:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mariusz\Dane aplikacji\pdfforge
[2012-09-15 10:55:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mariusz\Dane aplikacji\QuickStoresToolbar
[2012-04-27 23:54:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mariusz\Dane aplikacji\RDRM
[2012-10-20 20:41:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mariusz\Dane aplikacji\Search Settings
[2012-06-25 11:38:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mariusz\Dane aplikacji\wtxpcom

:Services
gupdate
gupdatem

:Files
C:\Documents and Settings\Mariusz\Ustawienia lokalne\Dane aplikacji\Google\Update
C:\Program Files\Google\Update
C:\WINDOWS\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.

Post05 maja 2013, 15:09

log z usuwania
Dostępne tylko dla zarejestrowanych użytkowników

AdwCleaner (R1)
Dostępne tylko dla zarejestrowanych użytkowników

log z tdsskiller
Dostępne tylko dla zarejestrowanych użytkowników

Post05 maja 2013, 15:32

ADWCleaner.

Miał być użyty z opcji Delete (Usuń), a nie z opcji Search (Szukaj). Popraw, pokaż log poprawny z ADWCleaner`a, a następnie, podaj nowe logi z OTL.

Post05 maja 2013, 15:33

log txt z OTL
Dostępne tylko dla zarejestrowanych użytkowników
jeden log mi tylko wyskoczył

Post05 maja 2013, 15:38

malysz7 pisze:log txt z OTL
Dostępne tylko dla zarejestrowanych użytkowników
jeden log mi tylko wyskoczył

Zbyteczne. Czekamy na poprawienie pracy z ADWCleaner, a następnie (po tym zdarzeniu) podanie nowych logów z OTL (żeby wyszły dwa, musisz w sekcji Rejestr - Skan dodatkowy zaznaczyć opcję Użyj Filtrowania).

Post05 maja 2013, 15:44

log z AdwCleaner z opcji Delete
Dostępne tylko dla zarejestrowanych użytkowników

Post05 maja 2013, 15:50

malysz7 pisze:log z AdwCleaner z opcji Delete
Dostępne tylko dla zarejestrowanych użytkowników

OK. Odinstaluj już ADWCleaner. Czekamy na nowe logi z OTL.

Post05 maja 2013, 16:05

OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników

Post05 maja 2013, 16:26

"DSite" = Update for Zip Opener
"delta" = Delta toolbar

Odinstaluj. Następnie użyj ADWCleaner`a ponownie z opcji Delete (zainstalowałeś sobie znów gówniany pasek narzędzi).

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF - prefs.js..browser.search.selectedEngine: "Delta Search"
FF - prefs.js..browser.startup.homepage: "http://www2.delta-search.com/?affID=121845&tt=gc_&babsrc=HP_ss&mntrId=E89900508D6B9DCB"
[2013-05-05 14:05:16 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Documents and Settings\Mariusz\Dane aplikacji\Mozilla\Firefox\Profiles\crh6pynw.default\extensions\ffxtlbr@delta.com
[2013-05-05 14:06:15 | 000,001,294 | ---- | M] () -- C:\Documents and Settings\Mariusz\Dane aplikacji\Mozilla\Firefox\Profiles\crh6pynw.default\searchplugins\delta.xml
O4 - HKU\S-1-5-21-1844237615-602162358-682003330-1003..\Run: [Google Update] "C:\Documents and Settings\Mariusz\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" /c File not found
[2013-05-05 15:05:16 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine

:Files
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Przyspieszenie uruchomienia programu AutoCAD.lnk
C:\WINDOWS\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post05 maja 2013, 17:26

Przy ściąganiu ADWCleaner'a ściągnął mi się ten głupi 'Zip' stąd ten niepotrzebny problem.. z góry przepraszam
i biorę się do roboty

log z opcji Delete AdwCleaner
Dostępne tylko dla zarejestrowanych użytkowników

nowe logi z OTL za moment, jak się wygenerują

-- 05 maja 2013, 17:26 --

log z usuwania
Dostępne tylko dla zarejestrowanych użytkowników

OTL txt
Dostępne tylko dla zarejestrowanych użytkowników

Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników

Post05 maja 2013, 21:26

ADWCleaner.

Odinstaluj.

CHR - homepage: Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Następnie podaj log z Autoruns.

Post05 maja 2013, 23:19

ADWCleaner-odinstalowałem
zmieniłem stronę startową na przywracanie poprzedniej sesji

oto logi:
OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników

Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników

Post07 maja 2013, 19:56

zmieniłem stronę startową na przywracanie poprzedniej sesji

Zmień ją na http://www.google.pl .

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF - prefs.js..browser.startup.homepage: "http://forum.hotfix.pl/bezpieczenstwo/logi-otl-problem-z-mozilla-t24694.html|http://www.wklej.eu/index.php|http://www2.delta-search.com/?affID=121%20...%20508D6B9DCB|about:config|http://support.mozilla.org/pl/kb/Jak%20ustawi%C4%87%20stron%C4%99%20startow%C4%85#w_ustawienie-kilku-witryn-jako-strony-startowej"

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.