Mozilla przekierowywuje na purchasereviews.net

[Kongz]

Witam, od pewnego czasu mam pewien problem. Po pewnym czasie od przeglądania różnych stron, linki zamiast przenosić mnie w miejsce które chciałem, przenoszą mnie na purchasereviews.net a potem automatyczne na livejasmin.com. Myślałem, że coś jest nie tak z ustawieniami Firefoxa, więc je zresetowałem ale to za wiele nie dało. Znalazłem podobny problem na którymś z forów ale wiadomo że każdy problem jest inny więc bardzo bym prosił o przejrzenie tych logów.

OTL
http://www.wklej.eu/index.php?id=20849a6588

GMER
http://www.wklej.eu/index.php?id=88c7b76999

Proszę o jak najszybszą pomoc, jest to dość denerwujące i nie chcę żeby było gorzej.

[mateo8898]

Brak drugiego logu z OTL (Extras), uzupełnij.

Problem nie występuje na innych przeglądarkach??

[Kongz]

OTL - Extras
http://www.wklej.eu/index.php?id=ce8ee5070a

Co do innej przeglądarki... Głównie używam Firefoxa, ale posiadam na dysku jeszcze Chrome i zrobiłem szybki test i problem nie wystąpił.

[mateo8898]

Odinstaluj Firefoksa tym https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/revo-uninstaller/ w trybie zaawansowanym (usuń wszystkie znalezione przez program pozostałości) i zainstaluj ponownie.

[Kongz]

Dobra. Zaraz to zrobię. A jeżeli jeszcze można czy oprócz tego jest jeszcze jakiś problem który można wyczytać z tych logów. Wiadomo, przezorny zawsze ubezpieczony. Staram się wszystko kontrolować ale czasem coś się przemyknie nie dobrego do systemu a ja o tym nie wiem.

[mateo8898]

W logach jest czysto, tylko kilka rzeczy do wywalenia, kosmetyka.

[Kongz]

Czyli mam rozumieć nic takiego żeby były potrzebne jakieś specjalne działania. Na razie jest wszystko w porządku. Jutro sprawdzę to obszerniej bo będę miał więcej czasu. Mam nadzieję że problem nie wróci.

[kominekl]

Comodo + Avast.

Pozbądźmy się Comodo. Zostawimy Avast`a.

O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)

1. Użyj tego http://www.software112.com/products/turn-off-bonjour-service.html.
2. Uruchom LSP-Fix http://cexx.org/lspfix.htm i za jego pomocą przesuń plik mdnsNSP.dll z okna Keep do Remove (w linku opis jak to się robi). I restart komputera.
3. Po resecie wywal katalog Bonjour.

Logi.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=51&cf=54bf6c96-3689-11e2-8f3e-e8039aff8f86
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{1C440BFF-311E-4DC5-B91D-8E7C0EB7C5AC}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-3473678809-851350292-80594740-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?src=sp&aff=51&cf=54bf6c96-3689-11e2-8f3e-e8039aff8f86&q={searchTerms}
IE - HKU\S-1-5-21-3473678809-851350292-80594740-1000\..\SearchScopes\{1C440BFF-311E-4DC5-B91D-8E7C0EB7C5AC}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
FF - prefs.js..browser.startup.homepage: "chrome://speeddial/content/speeddial.xul"
FF - prefs.js..extensions.enabledAddons: personas%40christopher.beard:1.6.5
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
[2013-03-07 17:41:12 | 000,386,363 | ---- | M] () (No name found) -- C:\PROGRAMY\MOZILLA FIREFOX\EXTENSIONS\[email protected]
O2:[b]64bit:[/b] - BHO: (no name) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:76650B61

:Files
C:\Program Files (x86)\Google\Update
C:\Windows\IsUn0415.exe
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) + nowe logi z OTL.

[mateo8898]

Zanim usuniesz Comodo napisz jeszcze, czy masz w tym pakiecie moduł antywirusa?? Bo jeśli nie to możesz go zostawić.

[Kongz]

No właśnie Comodo to nie cały pakiet, tylko zapora sieciowa. Zainstalowałem Comodo tylko i wyłącznie dlatego żeby wspierał Avasta (wersja Free - bez zapory).

Czy on tak bardzo przeszkadza? Oczywiście jeżeli trzeba to się go pozbędę.

A co do Bonjour... co to jest? Nie pamiętam abym instalował coś podobnego dlatego pytam.

[mateo8898]

To jak najbardziej zostaw Comodo.

Bonjour to w skrócie taki "badziew" dołączany np do iTunes.

[Kongz]

Jest nowy problem. Po próbie usunięcia Bonjour w sposób kolegi wyżej, po resecie w Dokumentach i folderu użytkownika stworzyły się skróty typu: Moje dokumenty, Moja muzyka ale bez elementu docelowego. Po kliknięciu wiadomo odmowa dostępu, skróty są usuwalne. Poza tym w każdym miejscu gdzie pojawił się taki skrótofolder (według właściwości jest to folder) pojawia się desktop.ini, czasami nawet podwójne. Co więcej ma atrybut ukryty.

Treść
http://www.wklej.eu/index.php?id=04e7e54278

To pojawia się najczęściej.

OTL
http://www.wklej.eu/index.php?id=2925682ecb

Extras
http://www.wklej.eu/index.php?id=c9bacc4541

Poprosiłbym o takie porady żeby go oczyścić w jak najszybszy i skuteczniejszy sposób ze wszystkiego co wygląda podejrzanie.

Dodam że, Bonjour nie zniknął i nadal ma się dobrze

[mateo8898]

Odinstaluj: BrowserProtect, Delta Chrome Toolbar. Następnie podaj nowe logi z OTL.

Poza tym w każdym miejscu gdzie pojawił się taki skrótofolder (według właściwości jest to folder) pojawia się desktop.ini, czasami nawet podwójne. Co więcej ma atrybut ukryty.

To zapewne użycie OTL spowodowało włączenie pokazywania ukrytych plików i folderów.

[Kongz]

To zapewne użycie OTL spowodowało włączenie pokazywania ukrytych plików i folderów.

Ja miałem to włączone wcześniej i raczej nie było tych desktop.ini
2 takie pliki .ini pojawiły się bezpośrednio na pulpicie. Przed użyciem Turn OFF Bonjour ich nie było...

OTL
http://www.wklej.eu/index.php?id=cc68631aec
Extras
http://www.wklej.eu/index.php?id=39d28f32cc

edit:
Jak zmieni się uprawnienia dla użytkownika "Wszyscy" skróty przenoszą do odpowiedniego miejsca. Czy da się usunąć je jednym skryptem czy będę musiał każdy wyszukać i usunąć bo one raczej nie zaszkodzą.

[kominekl]

Ja miałem to włączone wcześniej i raczej nie było tych desktop.ini

To OTL sprawił. Potem to zniknie .

Dodam że, Bonjour nie zniknął i nadal ma się dobrze

Według log`a Bonjour jest dziabnięte .

PS: Nie wykonany skrypt poprzedni, nie wykonane działanie w ADWCleaner .