Problem z searchcompletion w Firefox oraz IE

korczakz · 31 Marzec 2012 14:33

Witam, ostatnio mam następujący problem.

Strona domowa przeglądarki sama zmienia się na http://startsear.ch/?aff=1 Nic nie mogę z tym zrobić. Nawet jeśli ją przestawię to po chwili znowu to samo.

Co powinienem zrobić ? Dodatkowo mój laptop ostatnio coś zaczął wolno działać i nie wiem czy to nie efekt jakiejś jeszcze innej infekcji niż ta która jest w temacie podana.

Z góry dziękuję i pozdrawiam.

Oto logi z OTL:

http://wklej.org/id/721430/

Extras: http://wklej.org/id/721431/

Acorus · 31 Marzec 2012 14:52

Odinstaluj Browsers Protector,StartSearch Toolbar 1.3,toolplugin,Winamp Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - [2012-02-15 18:56:52 | 000,147,784 | ---- | M] () – C:\Program Files\Browsers Protector\regmon32.exe IE - HKLM…\SearchScopes{9DC5E639-253C-4CE5-835A-B9E6D8C75987}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=dd … a0c2b11&q={searchTerms} IE - HKLM…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/sli … 685&query={searchTerms}&invocationType=tb50winampie7 IE - HKU\S-1-5-21-298573157-274772125-329246348-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=dd5b1665- … 6a8a0c2b11 IE - HKU\S-1-5-21-298573157-274772125-329246348-1000…\SearchScopes{482669E2-0F53-439E-90F7-4BDEF8CC36F4}: “URL” = http://search.yahoo.com/search?fr=chr-g … =937811&p={searchTerms} IE - HKU\S-1-5-21-298573157-274772125-329246348-1000…\SearchScopes{9DC5E639-253C-4CE5-835A-B9E6D8C75987}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=dd … a0c2b11&q={searchTerms} IE - HKU\S-1-5-21-298573157-274772125-329246348-1000…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} IE - HKU\S-1-5-21-298573157-274772125-329246348-1000…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/sli … 685&query={searchTerms}&invocationType=tb50winampie7 FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1&cf=dd5b1665-36de-11e1-84aa-206a8a0c2b11” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…keyword.URL: “http://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p=” [2011-10-09 20:57:17 | 000,000,158 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\Search the web.src O3 - HKU\S-1-5-21-298573157-274772125-329246348-1000…\Toolbar\WebBrowser: (toolplugin) - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - C:\Users\KOREK\AppData\Roaming\toolplugin\toolbar.dll File not found MsConfig - StartUpReg: ArcadeDeluxeAgent - hkey= - key= - File not found MsConfig - StartUpReg: CLMLServer - hkey= - key= - File not found MsConfig - StartUpReg: Google Desktop Search - hkey= - key= - File not found MsConfig - StartUpReg: swg - hkey= - key= - File not found [2012-03-20 18:42:00 | 000,000,384 | ---- | M] () – C:\Windows\tasks\Ad-Aware Update (Weekly).job [2011-03-26 16:03:24 | 000,000,000 | -HSD | M] – C:\Users\KOREK\AppData\Roaming.# :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

korczakz · 31 Marzec 2012 15:29

Logi:

raport z usuwania: http://wklej.org/hash/6eac59bdec4/

Nowy log: http://wklej.org/hash/7bb88b05c5b/

Acorus · 31 Marzec 2012 16:09

W OTL użyj opcji Sprzątanie.