Problem Firefox - strona startowa

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
eragon003326

Użytkownik
Posty: 8
Rejestracja: 27 wrz 2013, 12:48

Problem Firefox - strona startowa

Post27 wrz 2013, 14:42

Witam,
w firefoxie mam ustawioną, domyślną stronę startową, jednakże po kliknięciu dodaj stronę, wyświetla się inna strona niż powinna.
Próbowałem usunąć problem poprzez usunięcie paru badziewi, które się nazbierały na komputerze, ale nie pomogło.
Proszę o pomoc.

System:
win xp 32bit

Logi:

OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Extras:
Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Problem Firefox - strona startowa

Post27 wrz 2013, 21:54

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour


Odinstaluj.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-602162358-1580818891-1606980848-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-602162358-1580818891-1606980848-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-602162358-1580818891-1606980848-1003\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKU\S-1-5-21-602162358-1580818891-1606980848-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-602162358-1580818891-1606980848-1003\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-602162358-1580818891-1606980848-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
[2013-09-22 22:11:43 | 000,824,302 | ---- | M] () (No name found) -- C:\Documents and Settings\szef\Dane aplikacji\Mozilla\Firefox\Profiles\c2fi06gk.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013-05-20 22:41:48 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
O4 - HKU\S-1-5-21-602162358-1580818891-1606980848-1003..\Run: [suchypowiadamiacz] C:\Documents and Settings\szef\Dane aplikacji\Suchy Powiadamiacz\0.3.4990.21327\SuchyPowiadamiacz.exe ()
O15 - HKU\S-1-5-21-602162358-1580818891-1606980848-1003\..Trusted Domains: blank ([]about in My Computer)
[2013-09-27 13:47:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\HKLM_Utimaco.dat
[2013-09-27 13:47:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\HKLM_TVTCmn_Lenovo.dat
[2013-09-27 13:47:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\HKLM_Symantec_InstalledApps.dat
[2013-09-27 13:47:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\HKLM_RNR_Policies_Lenovo.dat
[2013-09-27 13:47:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\HKLM_RNR_Lenovo.dat
[2013-09-27 13:47:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\HKLM_Policies_TVTCmn_Lenovo.dat
[2013-09-27 13:47:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\HKLM_Policies_MND_Lenovo.dat
[2013-09-27 13:47:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\HKLM_MND_Lenovo.dat
[2013-09-27 13:47:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\HKLM_CSS_Policies_Lenovo.dat
[2013-09-27 13:47:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\HKLM_CSS_Lenovo.dat
[2013-09-27 13:47:01 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013-09-27 13:45:50 | 000,000,000 | ---D | C] -- C:\swshare
[2013-09-19 00:22:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013-09-11 00:07:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\szef\Dane aplikacji\Suchy Powiadamiacz
[2013-05-22 16:07:22 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2013-05-18 21:46:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\StarApp
[2013-05-18 21:45:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\InstallMate
[2013-05-18 16:36:57 | 000,000,000 | ---D | C] -- C:\4565d0b78c8d60e792f02c427f0b
[2013-05-15 23:41:08 | 002,052,096 | ---- | C] (Marius Czyz aka Phalynx) -- C:\Documents and Settings\szef\Pulpit\ActiveDossierUploader.exe
[2013-05-15 23:41:08 | 002,050,560 | ---- | C] (Marius Czyz aka Phalynx) -- C:\Documents and Settings\szef\Pulpit\ActiveDossierUploader.exe_OLD
[2013-05-16 22:18:28 | 000,000,744 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts3.bak
[2013-05-16 22:13:59 | 000,000,789 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts2.bak
[2013-09-19 00:23:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013-09-27 13:05:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\eSafe
[2013-09-11 20:22:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\InstallMate
[2013-05-18 21:46:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\StarApp
[2013-09-27 12:44:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\szef\Dane aplikacji\ActiveDossierUploader
[2013-05-30 14:09:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\szef\Dane aplikacji\DealPly
[2013-05-16 16:09:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\szef\Dane aplikacji\DSite
[2013-05-16 21:14:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\szef\Dane aplikacji\eDownload
[2013-05-30 13:53:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\szef\Dane aplikacji\eIntaller
[2013-09-11 00:07:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\szef\Dane aplikacji\Suchy Powiadamiacz

:Services
gupdate
gupdatem

:Files
C:\Program Files\Google\Update
RECYCLER /alldrives
C:\WINDOWS\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Scan, a potem Clean) + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

eragon003326

Użytkownik
Posty: 8
Rejestracja: 27 wrz 2013, 12:48

Problem Firefox - strona startowa

Post28 wrz 2013, 12:07

Bonjour - to jakiś program appla i bez niego coś tam nie działa, kiedyś sprawdzałem i to raczej nie on to spowodował. Przejdzie wszystko bez tego?
Niestety nie mogę też odinstalować tych frameworków, wyskakuje błąd:
"Dany program" cannot be uninstalled becouse it will affect other applications that are installed. For more information, see Dostępne tylko dla zarejestrowanych użytkowników.
Strona jest taka sama w obu komunikatach.
Chyba nic się nie stanie jak je zostawię?

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Problem Firefox - strona startowa

Post29 wrz 2013, 13:58

Chyba nic się nie stanie jak je zostawię?


Tak. Przejdź dalej.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

eragon003326

Użytkownik
Posty: 8
Rejestracja: 27 wrz 2013, 12:48

Problem Firefox - strona startowa

Post29 wrz 2013, 16:01


Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Problem Firefox - strona startowa

Post03 paź 2013, 19:32

ADWCleaner.


Naciśnij w Nim przycisk Uninstall.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
[2013-09-29 14:51:27 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-09-29 15:06:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\szef\Dane aplikacji\ActiveDossierUploader

:Files
RECYCLER /alldrives

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

eragon003326

Użytkownik
Posty: 8
Rejestracja: 27 wrz 2013, 12:48

Problem Firefox - strona startowa

Post10 sty 2014, 00:00

Witam ponownie, :)
mam ten sam problem z inną stroną. Nie wiedziałem, czy tworzyć nowy temat więc piszę tu.
Czyściłem kompa za pomocą CCleanera. Z góry dzięki za pomoc.

Logi:

OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Extras:
Dostępne tylko dla zarejestrowanych użytkowników

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Problem Firefox - strona startowa

Post10 sty 2014, 00:26

Ja przejmę temat, bo @kominekl od września nie ma czasu na pomaganie tu.

1) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

2) Zrób nowy log z OTL.

O4 - HKU\S-1-5-21-602162358-1580818891-1606980848-1003..\Run: [test] C:\WINDOWS\bat_starter.exe ()

4 - HKU\S-1-5-21-602162358-1580818891-1606980848-1003..\Run: [suchypowiadamiacz] C:\_OTL\MovedFiles\09292013_144053\C_Documents and Settings\szef\Dane aplikacji\Suchy Powiadamiacz\0.3.4990.21327\SuchyPowiadamiacz.exe ()

Znasz to?

F.


filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Problem Firefox - strona startowa

Post10 sty 2014, 19:24

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
[2014-01-10 14:48:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\szef\Dane aplikacji\newnext.me
[2014-01-09 20:31:36 | 000,561,051 | ---- | C] () -- C:\WINDOWS\explorer_2.exe
[2014-01-09 20:31:36 | 000,557,568 | ---- | C] () -- C:\WINDOWS\mpir.dll
[2014-01-09 20:31:36 | 000,406,528 | ---- | C] () -- C:\WINDOWS\explorer_3.exe
[2014-01-09 20:31:36 | 000,406,528 | ---- | C] () -- C:\WINDOWS\explorer_1.exe
[2014-01-09 20:31:36 | 000,190,976 | ---- | C] () -- C:\WINDOWS\libcurl.dll
[2014-01-09 20:31:36 | 000,095,744 | ---- | C] () -- C:\WINDOWS\zlib1.dll
[2014-01-09 20:31:36 | 000,009,216 | ---- | C] () -- C:\WINDOWS\bat_starter.exe
[2014-01-09 20:31:36 | 000,000,314 | ---- | C] () -- C:\WINDOWS\uninstall_cp.bat
[2014-01-09 20:31:32 | 000,000,000 | ---D | C] -- C:\Program Files\SupTab
[2014-01-09 20:30:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\szef\.android
[2014-01-09 20:29:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\szef\Ustawienia lokalne\Dane aplikacji\genienext
[2014-01-09 20:29:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\szef\Ustawienia lokalne\Dane aplikacji\cache
O4 - HKCU..\Run: [test] C:\WINDOWS\bat_starter.exe ()
O2 - BHO: (IETabPage Class) - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll (Thinknice Co. Limited)

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

eragon003326

Użytkownik
Posty: 8
Rejestracja: 27 wrz 2013, 12:48

Problem Firefox - strona startowa

Post11 sty 2014, 12:31

O tym, że problem został rozwiązany miałem poinformować w poprzednim poście, ale pisałem go na szybko i zapomniałem.


Raport z skryptu:

Dostępne tylko dla zarejestrowanych użytkowników

Raporty z skanowania:

OTL:

Dostępne tylko dla zarejestrowanych użytkowników

Extras:

Dostępne tylko dla zarejestrowanych użytkowników

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Problem Firefox - strona startowa

Post11 sty 2014, 12:52

Kosmetyka:
Do Notatnika wklej:

Kod: Zaznacz cały

Windows Registry Editor Version 5.00

[HKEY_USERS\S-1-5-21-602162358-1580818891-1606980848-1003\software\microsoft\windows\currentversion\run]
"suchypowiadamiacz"=- 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

[HKEY_USERS\S-1-5-21-602162358-1580818891-1606980848-1003\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

Kończymy:
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

eragon003326

Użytkownik
Posty: 8
Rejestracja: 27 wrz 2013, 12:48

Problem Firefox - strona startowa

Post14 sty 2014, 02:05

Wszystko wykonane, dzięki za pomoc.

-- 14 sty 2014, 03:05 --

Poproszę jeszcze o analizę logów, jeżeli można. Do tego występują przy starcie systemu błędy rejestru (okienko z ścieżką), jak trzeba będzie podam całe błędy.

Adw:

Dostępne tylko dla zarejestrowanych użytkowników

OTL:

Dostępne tylko dla zarejestrowanych użytkowników

Extras:

Dostępne tylko dla zarejestrowanych użytkowników

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Problem Firefox - strona startowa

Post14 sty 2014, 15:57

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
[2013-11-22 22:45:11 | 000,000,000 | ---D | M] -- E:\Documents and Settings\All Users\Dane aplikacji\InstallMate

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-1214440339-1275210071-1801674531-1003\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Podaj treść tych błędów.

F.

eragon003326

Użytkownik
Posty: 8
Rejestracja: 27 wrz 2013, 12:48

Problem Firefox - strona startowa

Post11 lis 2016, 01:38

Witam ponownie, :)
mam ten sam problem, tyle, że na innym kompie. Z tego co wiem problem powstał ok. 2 miesiące temu(chyba), nie zmieniałem ustawień OTLa(30dni), aby nie dodawać pracy, ale jak będzie trzeba to załącze pliki OTLa z całego skanowania. Z góry dzięki za pomoc.

System:
win7 64bit - na nim robione logi
win xp 32bit - może być też 64 nie pamiętam, nie ja korzystam

Logi:

OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Extras:
Dostępne tylko dla zarejestrowanych użytkowników

TDSSKiller:
Dostępne tylko dla zarejestrowanych użytkowników

FSRT:
Dostępne tylko dla zarejestrowanych użytkowników

Addition:
Dostępne tylko dla zarejestrowanych użytkowników

Shortcut:
Dostępne tylko dla zarejestrowanych użytkowników



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Bing [Bot] i 14 gości