searchcompletion - firefox

[TimA]

Zgodnie z poleceniem zgłaszam się tutaj problem i pierwsze kroki opisane tutaj

Dostępne tylko dla zarejestrowanych użytkowników

Co nas obchodzi inne forum
XMan.

[seba86mu]

W polu adresowym przeglądarki Firefox wpisz:
about:config
Teraz odnajdź wpis:
keyword.URL
Kliknij PPM na wpisie i wybierz "Resetuj".

browser.search.defaultenginename
Kliknij PPM na wpisie i wybierz "Resetuj".

Uruchom ponownie przeglądarkę.

[kominekl]

Post poprzednika.

Wykonaj instrukcje użytkownika -> seba86mu .

Zgodnie z poleceniem zgłaszam się tutaj problem i pierwsze kroki opisane tutaj

Jest różnica w estetyce i komforcie pracy, co ?

Użycie Combofix`a.

Wejdź w START -> URUCHOM -> i wklej tam -> "c:\documents and settings\Tomek\Moje dokumenty\Pobieranie\ComboFix.exe" /uninstall .

SRV - [2000-01-01 02:00:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TBPanel"="c:\program files\Vtune\TBPanel.exe" [2009-04-03 2158592]
"Gadu-Gadu 10"="c:\program files\Gadu-Gadu 10\gg.exe" [2011-07-04 13374048]
"Sony Ericsson PC Companion"="c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" [2009-12-08 774144]
"Odkurzacz-MCD"="c:\program files\Odkurzacz\odk_mcd.exe" [2010-01-08 367104]
"Xvid"="c:\program files\Xvid\CheckUpdate.exe" [2011-01-17 8192]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-15 110592]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-06-23 1386776]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2000-01-01 16744256]
"NvMediaCenter"="NvMCTray.dll" [2000-01-01 203072]
"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2000-01-01 1634112]
"RTHDCPL"="RTHDCPL.EXE" [2000-01-01 20065384]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

To zbędniki w autostarcie. Usunę je poniższym skryptem. W międzyczasie wejdź w START -> URUCHOM -> Msconfig -> Usługi -> odznacz usługę -> NVIDIA Update i NVIDIA Display Driver Service.

Zbędne Oprogramowanie.

Jeśli dostrzegasz jakieś zbędne oprogramowanie na komputerze (nieużywane) to odinstaluj je teraz.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=a0eb6892-81aa-11e1-b50c-0011f608c053"
[2012-04-08 20:45:34 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\zrbzgj85.default\searchplugins\startsear.xml
[2011-10-19 00:00:58 | 000,002,520 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_01)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} Dostępne tylko dla zarejestrowanych użytkowników (Shockwave Flash Object)

:Files
C:\WINDOWS\ERDNT
C:\WINDOWS\tasks\SA.DAT
C:\WINDOWS\tasks\*.job
C:\BottingPoint.txt
C:\ComboFix.txt
C:\example.txt
C:\py.txt
C:\m.txt
C:\service.log
C:\XlsDump.txt
C:\System Volume Information\_restore{3E7511DF-5984-4224-8725-5E63E8932A2A}

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TBPanel"=-
"Sony Ericsson PC Companion"=-
"Odkurzacz-MCD"=-
"Xvid"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"RemoteControl"=-
"BluetoothAuthenticationAgent"=-
"QuickTime Task"=-
"EvtMgr6"=-
"APSDaemon"=-
"Adobe Reader Speed Launcher"=-
"Adobe ARM"=-
"DivXUpdate"=-
"SunJavaUpdateSched"=-
"NvCplDaemon"=-
"NvMediaCenter"=-
"nwiz"=-
"RTHDCPL"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[-HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[TimA]

@seba86mu - opcje resetuj w obu przypadkach nieaktywne niestety :/

więc dalej nie ruszyłem już z twoimi wskazówkami kominekl :/ pomijając fakt że nie nadążam też za nimi dajmy na to uda mi się tamte resetuj - odinstaluje combofixa - potem coś o autostarcie mówisz, ten skrypt do OTL to usunie rozumiem tak czy inny jakiś ?? To co nie używam już trochę poczyściłem ale coś jeszcze przejrzę potem.

[kominekl]

więc dalej nie ruszyłem już z twoimi wskazówkami kominekl :/

Wykonuj kolejno instrukcje. Opisuje to co widzę i odnoszę się do tego .

[seba86mu]

@seba86mu - opcje resetuj w obu przypadkach nieaktywne niestety :/

Kliknij dwukrotnie na wartości keyword.URL
Wykasuj obecny wpis w polu tekstowym, a jeżeli jest puste wprowadź:
Dostępne tylko dla zarejestrowanych użytkowników
i kliknij Ok.
Uruchom ponownie przeglądarkę.

[TimA]

ale nie ruszyłem nic poza to resetuj od seby

@seba86mu - opcje resetuj w obu przypadkach nieaktywne niestety :/

Kliknij dwukrotnie na wartości keyword.URL
Wykasuj obecny wpis w polu tekstowym, a jeżeli jest puste wprowadź:
Dostępne tylko dla zarejestrowanych użytkowników
i kliknij Ok.
Uruchom ponownie przeglądarkę.

zadziałało, a wpis >>> browser.search.defaultenginename <<< zniknął?

@kominekl
instrukcje wykonane oto logi.

Extras Dostępne tylko dla zarejestrowanych użytkowników
OTL Dostępne tylko dla zarejestrowanych użytkowników
Czyszczenie Dostępne tylko dla zarejestrowanych użytkowników

na peb.pl poleciłeś mi odinstalować Browsers Protector, tak zrobiłem. Jednak po tym wpisie od seby do keyword.URL Ponownie wyskoczyło mi okienko tego Browsers Protector z informacją o zagrożeniu ze względu na ten link od seby Dostępne tylko dla zarejestrowanych użytkowników :/ a w dodaj usuń już nie ma i nie znalazłem tego :/ gdy zresetowałem keyword.URL już ponownie się nie pojawił no ale nie zmienia to chyba faktu że nadal gdzieś jest. Było to jeszcze przed czyszczeniem przez OTL.

[kominekl]

na peb.pl poleciłeś mi odinstalować Browsers Protector, tak zrobiłem. Jednak po tym wpisie od seby do keyword.URL Ponownie wyskoczyło mi okienko tego Browsers Protector z informacją o zagrożeniu ze względu na ten link od seby Dostępne tylko dla zarejestrowanych użytkowników :/ a w dodaj usuń już nie ma i nie znalazłem tego :/ gdy zresetowałem keyword.URL już ponownie się nie pojawił no ale nie zmienia to chyba faktu że nadal gdzieś jest. Było to jeszcze przed czyszczeniem przez OTL.

Wszystko jest OK.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - [2008-04-15 13:00:00 | 000,003,584 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\System32\regedt32.exe -- (NOD32FiXTemDono)

:Files
C:\Documents and Settings\Ja\Menu Start\Programy\Autostart\Logitech . Rejestracja produktu.lnk
RECYCLER /alldrives
C:\WINDOWS\tasks\SA.DAT

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[TimA]

Przepraszam za tą ogromną zwłokę, mam nadzieje że jeszcze się załapię na kolejną poradę

Czyszczenie Dostępne tylko dla zarejestrowanych użytkowników
OTL Dostępne tylko dla zarejestrowanych użytkowników
Extras - Dostępne tylko dla zarejestrowanych użytkowników

P.S. miałem taki program którym zarządzałem sobie dźwiękiem, jakiś equalizer itp i tam miałem też możliwość zmiany wejścia głośników, wejście liniowe przednie/tylne na przykład. Nazwy nie pomnę, poznawałem po ikonce obok zegarka, teraz niestety nie mam i za chiny nie mogę sobie przypomnieć. Która część w poprzednim czyszczeniu odpowiadała za usunięcie tego żebym tam nazwę znalazł ?

[kominekl]

miałem taki program którym zarządzałem sobie dźwiękiem, jakiś equalizer itp i tam miałem też możliwość zmiany wejścia głośników, wejście liniowe przednie/tylne na przykład. Nazwy nie pomnę, poznawałem po ikonce obok zegarka, teraz niestety nie mam i za chiny nie mogę sobie przypomnieć. Która część w poprzednim czyszczeniu odpowiadała za usunięcie tego żebym tam nazwę znalazł ?

Jestem zaskoczony, że tego używasz . Ten program nosi nazwę wpisową RTHDCPL i znajduje się bezpośrednio w katalogu Windows`a.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Files
RECYCLER /alldrives
C:\WINDOWS\tasks\SA.DAT
C:\m.txt
C:\System Volume Information\_restore{3E7511DF-5984-4224-8725-5E63E8932A2A}

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31

Odinstaluj to i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish

Odinstaluj to i zainstaluj najnowszą wersję -> http://www.hotfix.pl/infusions/pro_down ... r-p515.htm.

"KLiteCodecPack_is1" = K-Lite Codec Pack 6.2.0 (Basic)
"Xvid Video Codec 1.3.2" = Xvid Video Codec

Odinstaluj to i zainstaluj najnowszą wersję -> http://www.hotfix.pl/infusions/pro_down ... k-p155.htm.

Kroki Finalizujące.

Odinstaluj zbędne Ci oprogramowanie, bo bardzo dużo tego tu masz.
Przeczyść dysk i rejestr CCleaner`em -> http://www.hotfix.pl/infusions/pro_down ... r-p158.htm.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> http://www.hotfix.pl/infusions/pro_down ... e-p164.htm, jeśli coś znajdzie usuń i daj raport.

[TimA]

Usuwanie - Dostępne tylko dla zarejestrowanych użytkowników
Opcje sprzątania to mam wkleić po kolei te odpowiednie kawałki

Kod: Zaznacz cały

"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31

w to pole, opcje skanowania i kliknąć sprzątanie ? bo prawdę mówiąc chyba nie używałem tej opcji wcześniej i nie wiem :/

[kominekl]

Usuwanie

OK.

Opcje sprzątania to mam wkleić po kolei te odpowiednie kawałki

Po prostu uruchom OTL i wciśnij przycisk -> Sprzątanie.

w to pole

Dalej w cytatach to oprogramowanie, które należy zaktualizować + kroki końcowe.