agatak Opublikowano 27 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 27 Sierpnia 2012 Witam Mam problem, gdyż otwierajac nową kartę w FF i Google Chrome przekierowuje mnie na stronę mystart.incredibar.com. - Odinstalowałam pasek incredibar - wyszukiwarki też mam już odpowiednie - reset ff do ustawien fabrycznych też nie pomógł Pozdrawiam i proszę o pomoc OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... gmer.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 28 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 28 Sierpnia 2012 Widzę pobrany na dysku AdwCleaner. Czy on był już używany i czy jest na dysku C log z poprzedniego usuwania? Nie chcę powtarzać tu czynności już wykonanych. Co do OTL: tego w logu nie widać, ale to ograniczenie OTL. Na teraz zadaję następujące operacje: 1. Firefox: w pasku adresów wklep about:config i wyszukaj frazę browser.newtab.url. Z prawokliku zresetuj do poziomu domyślnego. Przy okazji sprawdź także inne frazy, bo nie dowierzam skanowi OTL, tzn. zapuść szukanie na incredimail i mystart. Cokolwiek znajdziesz, zresetuj do poziomu domyślnego. 2. Google Chrome: wejdź do ustawień i z listy stron startowych wymaż feed.helperbar.com. 3. Wyczyść pozostałe odpadki / wpisy puste. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc -- (gupdatem) SRV - File not found [Auto | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /svc -- (gupdate) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\Pcouffin.sys -- (Pcouffin) DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDRm.sys -- (InCDRm) DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDPass.sys -- (InCDPass) DRV - File not found [File_System | Disabled | Stopped] -- system32\drivers\InCDFs.sys -- (InCDFs) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbfake.sys -- (hwusbfake) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Agata\USTAWI~1\Temp\cpuz130\cpuz_x32.sys -- (cpuz130) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) IE - HKU\S-1-5-21-507921405-1275210071-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=110b9fb4-f5e0-48ab-989b-81ab9209a8b4&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKU\S-1-5-21-507921405-1275210071-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=110b9fb4-f5e0-48ab-989b-81ab9209a8b4&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKU\S-1-5-21-507921405-1275210071-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=110b9fb4-f5e0-48ab-989b-81ab9209a8b4&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKU\S-1-5-21-507921405-1275210071-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=110b9fb4-f5e0-48ab-989b-81ab9209a8b4&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}" O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - No CLSID value found. O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Agata\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll File not found O3 - HKU\S-1-5-21-507921405-1275210071-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKU\S-1-5-21-507921405-1275210071-1801674531-1004..\Run: [] File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) [2011-05-22 11:43:55 | 000,000,000 | ---D | M] (XfireXO) -- C:\Documents and Settings\Agata\Dane aplikacji\Mozilla\Firefox\Profiles\4ios87jl.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} [2011-04-09 14:44:30 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Documents and Settings\Agata\Dane aplikacji\Mozilla\Firefox\Profiles\4ios87jl.default\extensions\cacaoweb@cacaoweb.org [2012-08-27 10:06:22 | 000,000,000 | ---D | M] ("Giant Savings") -- C:\Documents and Settings\Agata\Dane aplikacji\Mozilla\Firefox\Profiles\4ios87jl.default\extensions\crossriderapp4479@crossrider.com [2010-09-17 12:29:33 | 000,002,596 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Config.nt.bak [2010-09-17 12:29:33 | 000,001,734 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Autoexec.nt.bak [2010-09-17 12:29:33 | 000,000,748 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\hosts.bak :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Zrób nowy log OTL z opcji Skanuj do oceny. . Odnośnik do komentarza
agatak Opublikowano 29 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 29 Sierpnia 2012 1. Firefox: w pasku adresów wpisałam wartość about:config, wyszukałam frazy browser.newtab.url, mystart i incredimail pierwsze dwie znalazlam i zresetowalam. Operacje te skutkowały do momentu zamknięcia przeglądarki, po jej ponownym uruchomieniu problem powrócił. 2. Google Chrome: w ustawienich, strony otwierane po uruchomieniu to google.pl 3. Skrypt wykonany Dwa razy byl używany program adwcleaner.exe, dołączam logi 08292012_195427.txtPobieranie informacji ... OTL2.TxtPobieranie informacji ... AdwCleanerS2.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 30 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2012 Ten pierwszy log z AdwCleaner jest pusty, urwany. Usuwam go, bo żadnych informacji nie podaje. Cytat 1. Firefox: w pasku adresów wpisałam wartość about:config, wyszukałam frazy browser.newtab.url, mystart i incredimail pierwsze dwie znalazlam i zresetowalam. Operacje te skutkowały do momentu zamknięcia przeglądarki, po jej ponownym uruchomieniu problem powrócił. Skoro preferencje się nie utrzymują, to może jest problem z uprawnieniami folderu profilu. Cytat 2. Google Chrome: w ustawienich, strony otwierane po uruchomieniu to google.pl Natomiast ja nadal widzę w logu z OTL jako strony startowe feed.helperbar.com: ========== Chrome ========== CHR - homepage: "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=110b9fb4-f5e0-48ab-989b-81ab9209a8b4&affid=111585&searchtype=hp&babsrc=lnkry"CHR - default_search_provider: Google (Enabled)CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}CHR - homepage: "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=110b9fb4-f5e0-48ab-989b-81ab9209a8b4&affid=111585&searchtype=hp&babsrc=lnkry" I nie jest też dla mnie jasne czy śmieć Incredimail ujawnia się aktualnie także w Google Chrome. Kolejna próba: 1. Zdeaktuj osłony rezydentne Kaspersky Internet Security 2012. Zamknij Firefox. 2. Uruchom GrantPerms i w oknie wklej: C:\Documents and Settings\Agata\Dane aplikacji\Mozilla\Firefox\Profiles\4ios87jl.default\prefs.js C:\Documents and Settings\Agata\Dane aplikacji\Mozilla\Firefox\Profiles\4ios87jl.default C:\Documents and Settings\Agata\Dane aplikacji\Mozilla\Firefox\Profiles C:\Documents and Settings\Agata\Dane aplikacji\Mozilla\Firefox C:\Documents and Settings\Agata\Dane aplikacji\Mozilla Klik w Unlock. 3. Uruchom Firefox i przez about:config powtórz resetowanie podanych wcześniej fraz. . Odnośnik do komentarza
agatak Opublikowano 7 Września 2012 Autor Zgłoś Udostępnij Opublikowano 7 Września 2012 W Chrome wszystko wróciło do normy po usunięciu rozszerzenia, którego nazwy nie pamiętam. W Firefox po zastosowaniu podanych instrukcji również problem ustąpił. Dziękuję za pomic, pozdrawiam Agata Odnośnik do komentarza
picasso Opublikowano 8 Września 2012 Zgłoś Udostępnij Opublikowano 8 Września 2012 Na sam koniec przeprowadź czynności porządkowe: 1. W OTL uruchom Sprzątanie, w AdwCleaner uruchom Uninstall. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Porównaj co wymaga aktualizacji: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi