Firefox dopisuje linki do słów gdzie ich nie powinno być

**Posty:** 256 · przez **pawel1979** 21 Kwi 2012, 12:47

Witam

Proszę o sprawdzenie logów OTL, przeglądarka firefox dopisuje jakieś linki do różnych reklam gdzie ich nie powinno być, na innych komputerach tego nie ma.
Linki przekierowują na taką wyszukiwarkę WebSearch

Kod: Zaznacz wszystko: http://sonicsearchonline.biz

http://wklej.org/id/736481/
http://wklej.org/id/736482/

Nie moge wykonać loga z gmer ;/

Z góry dziękuje

**Posty:** 18165 · przez **wojtas** 21 Kwi 2012, 13:43

pawel1979 napisał(a):Nie moge wykonać loga z gmer ;/

DRV - [2011-04-20 20:18:00 | 000,443,448 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\sptd.sys -- (sptd)

poczytaj i zastosuj się do tego, i daj nowego loga z Gmera w następnym poście.

odinstaluj:

"Akamai" = Akamai NetSession Interface Service
"AOL Toolbar" = AOL Toolbar 5.0
"StartSearch Toolbar" = StartSearch Toolbar 1.3

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=ad443505-8992-11e1-b615-00218688aae0
IE - HKU\S-1-5-21-148305267-3469724838-3929971888-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=BA0D3CCF-8934-44D8-8F38-F1B486F59809&apn_sauid=474EC139-C5F8-4323-B0FF-537DD8FADA96
IE - HKU\S-1-5-21-148305267-3469724838-3929971888-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
[2012-01-02 11:48:42 | 000,083,456 | ---- | M] (StartSearch ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-148305267-3469724838-3929971888-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-148305267-3469724838-3929971888-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKU\S-1-5-21-148305267-3469724838-3929971888-1000..\Run: [AdobeBridge] File not found
O4 - HKU\S-1-5-21-148305267-3469724838-3929971888-1000..\Run: [Akamai NetSession Interface] C:\Users\Pawel\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc)
O16 - DPF: Justin.tv Publisher http://www.justin.tv/plugins/justintv_publisher.CAB (Reg Error: Key error.)
[2012-04-18 22:11:57 | 000,000,000 | ---D | C] -- C:\Program Files\StartSearch plugin
[2012-04-06 20:27:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Ask
[2012-04-18 22:12:13 | 000,075,045 | ---- | M] () -- C:\Windows\System32\8a5ef96d.exe
[2012-03-12 09:40:59 | 000,000,474 | ---- | M] () -- C:\Windows\Tasks\Ad-Aware Update (Weekly).job

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Użyj AdwCleaner i kliknij w nim Delete (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator)
Pokaż raport z niego

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie). Dolącz też log z Gmera

**Posty:** 256 · przez **pawel1979** 21 Kwi 2012, 15:03

Dzięki za szybką reakcję, wykonałem to wszystko co pisałeś :

Log z AdwCleaner - http://wklej.org/id/736647/
Log z OTL po restarcie - http://wklej.org/id/736650/

Nowy log z OTL - http://wklej.org/id/736665/
extras - http://wklej.org/id/736668/

Co do gmera to nie mam żadnych programów emulujących i program nie wykrył pliku sptd opcja unistall nie aktywna, a podczas robienia skanu za każdym razem po jakimś czasie wyskakuje błąd, że program nie może dokończyć swojego zadania i się wyłącza ( w załączniku screen)

Dodam najważniejszą rzecz, że po tych zabiegach problem nadal istnieje ;/

Dodano 21.04.2012 16:29:42:
Pomogła aktualizacja firefoxa ale czy nie ma żadnego wirusa ?

**Posty:** 18165 · przez **wojtas** 22 Kwi 2012, 17:51

nie masz wirusów..
Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
O4 - HKLM..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe File not found

:Commands
[emptytemp]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

*Uruchom OTL z opcji sprzątanie.
* wykonaj optymalizację Windowsa ( instrukcja dla Windowsa XP, lecz w innych systemach jest podobnie )
* zrób pełny skan Malwarebytes Anti-Malware (zaktualizuj, gdy coś znajdzie pokaż raport, i usuń wszystko za pomocą tego programu )
* Skasuj stan przywracania systemu

Zaktualizuj zabezpieczenia:
>>> Adobe Reader (bez Free McAfee® Security Scan Plus)
>>> Java™ 6
>>> Adobe Flash Player

napisz jak sytuacja z komputerem