Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

W przeglądarce Firefox oraz IE zmienia mi stronę startową

Daniel WDX 22 Kwi 2012 15:00 2413 5
  • #1 22 Kwi 2012 15:00
    Daniel WDX
    Poziom 13  

    Witam,

    Mam podobny problem ponieważ za każdym razem w przeglądarce Firefox oraz IE zmienia mi stronę startową na następującą:
    http://startsear.ch/?aff=1&cf=9271ac42-8a51-11e1-9a1d-d266ea9bfca3

    Przeskanowałem komputer programem Malwarebytes Anti Malvare raz OTL.
    Malwerebytes wykazał za pierwszym razem że mam hijack.start page.
    Po usunięciu przeskanowałem raz jeszcze i już go w logach nie było ale problem pozostał.

    Mama system operacyjny Vista 64bit.

    Bardzo proszę o pomoc.

  • Pomocny post
    #2 22 Kwi 2012 15:38
    Kolobos
    Spec od komputerów

    Do aktualizacji:
    Java(TM) 6 Update 16 (64-bit) wejdz na java.com z pod IE 64bit, nastepnie wersja 32bit.

    Odinstaluj:
    Adobe Reader 9.5.1 - Polish, zmien na Foxit: ninite.com/foxit/
    Browsers Protector <- to Twoja infekcja.
    PDFCreator Toolbar


    Wykonaj skrypt w OTL:

    :OTL
    PRC - [2012-02-15 18:56:52 | 000,147,784 | ---- | M] () -- C:\Program Files (x86)\Browsers Protector\regmon32.exe
    MOD - [2012-02-15 18:56:52 | 000,147,784 | ---- | M] () -- C:\Program Files (x86)\Browsers Protector\regmon32.exe
    IE - HKLM\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=9271ac42-8a51-11e1-9a1d-d266ea9bfca3&q={searchTerms}
    IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
    IE - HKU\S-1-5-21-984166788-966913389-2255015613-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=9271ac42-8a51-11e1-9a1d-d266ea9bfca3&q={searchTerms}
    IE - HKU\S-1-5-21-984166788-966913389-2255015613-1000\..\SearchScopes\{31CF9EBE-5755-4a1d-AC25-2834D952D9B4}: "URL" = http://search.pdfcreator-toolbar.org/search?p=Q&ts=ne&w={searchTerms}&csrc=search-field
    IE - HKU\S-1-5-21-984166788-966913389-2255015613-1000\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
    IE - HKU\S-1-5-21-984166788-966913389-2255015613-1000\..\SearchScopes\{F1C2918A-C5E2-4B1D-8800-D754AB92FEC6}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=VSAT&o=16625&src=crm&q={searchTerms}
    IE - HKU\S-1-5-21-984166788-966913389-2255015613-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
    FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=9271ac42-8a51-11e1-9a1d-d266ea9bfca3"




    [2012-03-02 21:45:26 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Users\ELEKTRON-PROJEKT\AppData\Roaming\mozilla\Firefox\Profiles\4trimqol.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
    [2011-07-06 12:51:09 | 000,002,568 | ---- | M] () -- C:\Users\ELEKTRON-PROJEKT\AppData\Roaming\Mozilla\Firefox\Profiles\4trimqol.default\searchplugins\askcom.xml
    [2012-04-19 20:58:11 | 000,000,792 | ---- | M] () -- C:\Users\ELEKTRON-PROJEKT\AppData\Roaming\Mozilla\Firefox\Profiles\4trimqol.default\searchplugins\startsear.xml
    [2010-01-10 22:51:04 | 000,000,362 | ---- | M] () -- C:\Users\ELEKTRON-PROJEKT\AppData\Roaming\Mozilla\Firefox\Profiles\4trimqol.default\searchplugins\winamp-search.xml
    O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files (x86)\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
    O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files (x86)\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
    O3 - HKU\S-1-5-21-984166788-966913389-2255015613-1000\..\Toolbar\WebBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files (x86)\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
    OO4 - HKU\S-1-5-21-984166788-966913389-2255015613-1000..\Run: [Akamai NetSession Interface] "C:\Users\ELEKTRON-PROJEKT\AppData\Local\Akamai\netsession_win.exe" File not found
    O33 - MountPoints2\{f6c4e860-f8c7-11df-9f2b-a8c005c43f38}\Shell - "" = Autorun
    O33 - MountPoints2\{f6c4e860-f8c7-11df-9f2b-a8c005c43f38}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL start.exe
    [2012-04-19 20:58:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Browsers Protector
    [2012-03-23 21:54:40 | 000,002,425 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk
    [2012-03-23 21:54:40 | 000,001,879 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk

    :Files
    C:\Users\ELEKTRON-PROJEKT\AppData\Local\Temp*.html

    :Commands
    [emptytemp]

  • #3 22 Kwi 2012 18:27
    Daniel WDX
    Poziom 13  

    Witam,

    Nie wiem czy wszystko wykonałem poprawnie, ale problem się rozwiązał za co ślicznie dziękuje.

    Moje czynności:
    Odinstalowałem wszystkie wymienione programy.
    Nie instalowałem Foxit. (czy mogę zainstalować ponownie Adobe Reader?)
    Jave zaktualizowałem z panelu sterowania ponieważ proszę mi wybaczyć ale nie wiedziałem jak ma wykonać update "...z pod IE 64bit, następnie wersja 32bit".

    Wszystko co było od wiersza :OTL do [emptytemp] skopiowałem i wkleiłem do OTL i pocisnąłem wykonaj skrypt.

    Jeśli wykonałem coś nieprawidłowo to proszę o zrozumienie i pomoc.

    I jeszcze mam pytanie gdzie można przeczytać jak czytać logi ze zrozumieniem oraz jakie skrypty wpisać do OTL aby skutecznie pomogło :)

    Pozdrawiam i dziękuje raz jeszcze.

  • #4 22 Kwi 2012 19:16
    Kolobos
    Spec od komputerów

    Dlaczego nie chcesz Foxit? AR jest dziurawy.

    Wystarczy uruchomic Internet Explorer i wejsc na java.com nastepnie uruchomic Internet Explorer wersja 64bit i zrobic to samo. Obie masz w menu start.

    Daj nowy log z OTL lub log z wykonania skryptu, ktory sie utworzyl.

  • Pomocny post
    #6 22 Kwi 2012 20:14
    Kolobos
    Spec od komputerów

    Wyglada ok. Wybierz Sprzatanie w OTL i to wszystko.

 Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME